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全 国 计 算 机 软件 考试 实施 至 今 已 经 历 了 20 余年 ， 在 社会 上 产生 了 很 大 的 影响 ， 对 我 国 软 
件 产业 的 形成 和 发 展 做 出 了 重要 贡献 。 随 着 因特网 的 迅猛 发 展 ， 电 子 政务 、 电 子 商务 的 快速 兴 
起 ， 人 类 正 以 前 所 未 有 的 速度 跨 入 信息 化 社会 ， 进 入 网 络 时 代 。 计 算 机 网 络 逐 渐 成 为 人 类 各 种 
活动 中 必 不 可 少 的 一 部 分 ， 成 为 政府 施政 、 企 业 管理 、 商 家 经 营 的 主要 平台 ， 成 为 人 与 人 之 间 
进行 沟通 的 主要 方式 。 为 了 适应 我 国信 息 化 发 展 的 需求 ， 人 力 资源 和 社会 保障 部 、 工 业 和 信息 
化 部 决定 将 考试 的 级 别 拓展 到 计算 机 技术 与 软件 各 个 方面 ， 并 设置 了 网 络 管理 员 级 别 的 考试 ， 
以 满足 社会 上 对 各 种 信息 技术 人 才 的 需要 。 

编者 受 全 国 计 算 机 专业 技术 资格 考试 办 公 室 委托 ， 对 《网 络 管理 员 教 程 (第 4 版 )》 进 行 
了 改写 ， 以 适应 网 络 管理 员 级 别 考试 大 纲 的 要 求 。 编 者 在 撰写 本 书 时 紧 扣 《网 络 管理 员 考 试 大 
纲 》 对 考生 需要 掌握 的 内 容 进行 了 全 面 、 深 入 的 阐述 。 全 书 共 分 8 章 ， 对 计算 机 网 络 的 基本 
概念 、 互 联网 及 其 应 用 、 局 域 网 技术 与 综合 布线 、 网 络 操作 系统 、 应 用 服务 器 配置 、Web 网 站 
建设 、 网 络 安 全 和 网 络 管理 进行 了 系统 的 讲解 。 需 要 指出 的 是 ， 计 算 机 网 络 管理 既 具 有 较 强 的 
理论 性 ， 又 是 一 门 实践 性 很 强 的 实用 技术 。 所 以 ， 和 希望 读 者 在 学 习 过 程 中 注意 理论 与 实践 相 结 
合 。 本 书 可 作为 全 国 计 算 机 技术 与 软件 专业 技术 资格 〈 水 平 ) 考试 网 络 管理 员 的 教材 ， 也 可 作 
为 初级 网 络 管理 工程 技术 人 员 的 参考 书 。 

本 书 由 严 体 华 、 高 悦 、 高 振江 主编 ， 第 1 章 由 严 体 华 、 褚 华 编写 ， 第 2 章 由 雷震 甲 、 霍 秋 
艳 编写 ， 第 3 章 由 景 为 、 王 亚 平 编写 ， 第 4 章 由 高 悦 、 刘 强 编 写 ， 第 5 章 由 张 永 刚 、 杨 俊 婴 纺 
写 , 第 6 章 由 张 志 钦 、 曹 燕 龙 编 写 , 第 7 章 由 吴 晓 获 、 刘 伟 编写 , 第 8 章 由 高 振江 、 李 川 编写 。 

本 书 对 交换 机 与 路 由 器 的 配置 、 动 态 网 页 技术 、 网 络 操作 系统 以 及 应 用 服务 器 配置 等 方面 
的 内 容 进行 了 较 大 的 修改 ， 希 望 读者 给 予 关注 。 
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第 1 章 计算 机 网 络 概述 加 到 


BE 


1.1 数据 通信 基础 


1.1.1 数据 通信 的 基本 概念 


1. 数据 信号 


数据 可 分 为 模拟 数据 与 数字 数据 两 种 。 在 通信 系统 中 , 表示 模拟 数据 的 信和 号称 作 模拟 信和 号， 
表示 数字 数据 的 信和 号称 作 数字 信号 ， 二 者 可 以 相互 转化 。 模 拟 信号 在 时 间 和 幅度 取 值 上 都 是 连 
续 的 ， 其 电 平 也 随时 间 连 续 变化 ， 如 图 1-1 (a) 所 示 。 例 如 ， 话 音 是 典型 的 模拟 信号 ， 其 他 由 
模拟 传感器 接收 到 的 信号 〈 如 温度 、 压 力 、 流 量 等 ) 也 都 是 模拟 信号 。 数 字 信 号 在 时 间 上 是 离 
散 的 ， 在 幅 值 上 是 经 过 量化 的 ， 它 一 般 是 由 二 进 制 代码 0、1 组 成 的 数字 序列 ， 如 图 1-1 (b) 
所 示 。 计 算 机 中 传送 的 是 典型 的 数字 信号 


A 全 入 


(a) 模拟 信号 (b) 数字 信号 
图 1-1 模拟 信号 和 数字 信号 











传统 的 电话 通信 信道 是 传输 音频 的 模拟 信道 ， 无 法 直接 传输 计算 机 中 的 数字 信号 。 为 了 利 
用 现 有 的 模拟 线路 传输 数字 信号 ， 必 须 将 数字 信号 转化 为 模拟 信号 ， 这 一 过 程 称 为 调制 
(Modulation )。 在 另 一 端 ， 接 收 到 的 模拟 信号 要 还 原 成 数字 信号 ， 这 个 过 程 称 为 解 调 
(Demodulation)。 通 常 由 于 数据 的 传输 是 双向 的 ， 因 此 ， 每 端 都 需要 调制 和 解 调 ， 进 行 调制 和 
解 调 的 设备 称 为 调制 解 调 器 (Modem)。 

模拟 信号 的 数字 化 需要 3 个 步骤 ， 依 次 为 采样 、 量 化 和 编码 。 采 样 是 用 每 隔 一 定时 间 的 信 
号 样 值 序列 来 代替 原来 在 时 间 上 连续 的 信号 ， 也 就 是 在 时 间 上 将 模拟 信号 离散 化 。 量 化 是 用 有 
限 个 幅度 值 近似 原来 连续 变化 的 幅度 值 ， 把 模拟 信号 的 连续 幅度 变 为 有 限 数量 的 有 一 定 间隔 的 
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离散 值 。 编 码 则 是 按照 一 定 的 规律 ， 把 量化 后 的 值 用 二 进 制 数字 表示 ， 然 后 转换 成 二 值 或 多 值 
的 数字 信号 流 ， 这 样 得 到 的 数字 信号 可 以 通过 电费、 光纤、 微波 干线 、 卫 星 通道 等 数字 线路 传 
输 ， 上 述 数字 化 的 过 程 又 称 为 脉冲 编码 调制 。 在 接收 端 则 与 上 述 模拟 信号 数字 化 过 程 相 反 ， 经 
过 滤波 又 恢复 成 原来 的 模拟 信号 。 


2. 信道 


要 进行 数据 终端 设备 之 间 的 通信 ， 当 然 要 有 传输 电磁 波 信号 的 电路 ， 这 里 所 说 的 电路 既 包 
括 有 线 电路 ， 也 包括 无 线 电路 。 信 息 传输 的 必 经 之 路 称 为 “信道 >。 信 道 有 物理 信道 和 逻辑 信 
道 之 分 。 物 理 信道 是 指 用 来 传送 信号 或 数据 的 物理 通路 ， 网 络 中 两 个 节点 之 间 的 物理 通路 称 为 
通信 链 路 ， 物 理 信道 由 传输 介质 及 有 关 设 备 组 成 。 罗 辑 信道 也 是 一 种 通路 ， 但 在 信号 收 、 发 点 
之 间 并 不 存在 一 条 物理 上 的 传输 介质 ， 而 是 在 物理 信道 的 基础 上 ， 由 节点 内 部 或 节点 之 间 建 立 
的 连接 来 实现 的 。 通 常 把 逻辑 信道 称 为 “连接 ”。 

信道 和 电路 不 同 ， 信 道 一 般 都 是 用 来 表示 向 某 一 个 方向 传送 数据 的 媒体 ， 一 个 信道 可 以 看 
成 电路 的 逻辑 部 件 ， 一 条 电路 至 少 包含 一 条 发 送信 道 或 一 条 接收 信道。 


3 数据 通信 模型 


图 1-2 所 示 的 是 数据 通信 系统 的 基本 模型 。 远 端的 数据 终端 设备 (Data Terminal Equipment， 
DTE) 通过 数据 电路 与 计算 机 系统 相连 。 数 据 电 路 由 通信 信道 和 数据 通信 设备 〈Data 
Communication Equipment，DCE) 组 成 。 如 果 通 信 信 道 是 模拟 信道 ，DCE 的 作用 就 是 把 DTE 
送 来 的 数字 信号 变换 为 模拟 信号 再 送 往 信道 ， 信 号 到 达 目 的 节点 后 ， 把 信道 送 来 的 模拟 信号 变 
换 成 数字 信和 号 再 送 到 DTE; 如 果 通 信 信 道 是 数字 信道 , DCE 的 作用 就 是 实现 信号 码 型 与 电 平 的 
转换 、 信 道 特 性 的 均衡 、 收 发 时 钟 的 形成 与 供给 ， 以 及 线路 接续 控制 等 。 
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图 1-2 数据 通信 系统 的 基本 模型 
数据 通信 和 传统 的 电话 通信 的 重要 区 别 之 一 是 ， 电 话 通信 必须 有 人 直接 参与 ， 摘 机 拨号 ， 
接 通 线路 ， 双 方 都 确认 后 才 开 始 通话 ， 通 话 过 程 中 有 听 不 清楚 的 地 方 还 可 要 求 对 方 再 讲 一 遍 ， 
等 等 。 在 数据 通信 中 也 必须 解决 类 似 的 问题 ， 才 能 进行 有 效 的 通信 。 但 由 于 数据 通信 没有 人 直 
接 参与 ， 就 必须 对 传输 过 程 按 一 定 的 规程 进行 控制 ， 以 便 双 方 协调 可 靠 地 工作 ， 包 括 通信 线路 
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的 连接 、 收 发 双方 的 同步 、 工 作 方式 的 选择 、 传 输 差错 的 检测 与 校正 、 数 据 流 的 控制 ， 以 及 数 
据 交 换 过 程 中 可 能 出 现 的 异常 情况 的 检测 和 恢复 。 这 些 都 是 按 双 方 事先 约定 的 传输 控制 规程 来 





完成 的 ， 具 体 工 作 由 数据 通信 系统 中 的 通信 控制 器 来 完成 。 


4. 数据 通信 方式 


根据 所 允许 的 传输 方向 ， 数 据 通信 方式 可 分 成 以 下 3 种 。 


(1) 单 工 通信 : 数据 只 能 沿 一 个 固定 方向 传输 ， 即 传输 是 单 向 的 ， 如 图 1-3 (a》 所 示 。 
(2) 半 双 工 通信 : 允许 数据 沿 两 个 方向 传输 ， 但 在 同一 时 刻 信息 只 能 在 一 个 方向 传输 ， 如 


图 1-3 (b) 所 示 。 


(3) 双 工 通信 : 允许 信息 同时 沿 两 个 方向 传输 ， 这 是 计算 机 通信 常用 的 方式 ， 可 极 大 提高 


传输 速率 ， 如 图 1-3(c) 所 示 。 
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1.1.2 ”数据 传输 


1. 数据 传输 方式 
1) 并 行 传输 与 串 行 传输 


tc) 妈 工 首席 


图 1-3 数据 通信 方式 








并 行 传输 指 的 是 数据 以 成 组 的 方式 ,在 多 条 并 行 信道 上 同时 进行 传输 ， 常 见 的 就 是 将 构成 
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一 个 字符 代码 的 几 位 二 进 制 码 分 别 在 几 个 并 行 信道 上 进行 传输 。 例如, 采用 8 单位 代码 的 字符 ， 
可 以 用 8 个 信道 并 行 传输 ， 一 次 传送 一 个 字符 ， 因 此 收 、 发 双方 不 存在 字符 的 同步 问题 ， 不 需 
要 另 加 “起 ”“ 止 ”信号 或 其 他 同步 信号 来 实现 收 、 发 双方 的 字符 同步 ， 这 是 并 行 传输 的 一 个 
主要 优点 。 但 是 ， 并 行 传输 必须 有 并 行 信道 ， 这 往往 带 来 了 设备 或 实施 条 件 上 的 限制 ， 因 此 ， 
实际 应 用 受 限 。 

串 行 传输 指 的 是 数据 流 以 串 行 方式 ， 在 一 条 信道 上 传输 。 一 个 字符 的 8 个 二 进 制 代码 ， 由 
高 位 到 低位 顺序 排列 , 再 接 下 一 个 字符 的 8 位 二 进 制 码 , 这 样 串 接 起 来 即 形成 串 行 数据 流传 输 。 
串 行 传输 只 需要 一 条 传输 信道 ， 易 于 实现 ， 是 目前 采用 的 一 种 主要 的 传输 方式 。 但 是 串 行 传输 
存在 收 、 发 双方 如 何 保持 码 组 或 字符 同步 的 问题 ， 这 个 问题 不 解决 ， 接 收 方 就 不 能 从 接收 到 的 
数据 流 中 正确 地 区 分 出 一 个 个 字符 ， 因 而 传输 将 失去 意义 。 对 于 码 组 或 字符 的 同步 问题 ， 目 前 
有 两 种 不 同 的 解决 办 法 ， 即 异步 传输 方式 和 同步 传输 方式 。 

2) 异步 传输 与 同步 传输 

异步 传输 一 般 以 字符 为 单位 ,不论 所 采用 的 字符 代码 长 度 为 多 少 位， 在 发 送 每 一 字符 代码 
时 ， 前 面 均 加 上 一 个 “起 ”信号 ， 其 长 度 规定 为 1 个 码 元 ， 极 性 为 “0”， 即 空 号 的 极 性 ， 字 符 
代码 后 面 均 加 上 一 个 “ 止 ”信和 号， 其 长 度 为 1 或 2 个 码 元 ， 极 性 缘 为 “1”， 即 与 信号 极 性 相同 ， 
加 上 起 、 止 信号 的 作用 就 是 为 了 能 区 分 串 行 传输 的 “字符 ”， 也 就 实现 了 串 行 传输 收 、 发 双方 
码 组 或 字符 的 同步 。 这 种 传输 方式 的 优点 是 同步 实现 简单 ， 收 发 双方 的 时 钟 信 号 不 需要 严格 同 
步 ， 缺 点 是 对 每 一 字符 都 需 加 入 起 、 止 码 元 ， 使 传输 效率 降低 ， 故 适用 于 1200bps 以 下 的 低速 
数据 传输 。 

同步 传输 是 以 同步 的 时 钟 节拍 来 发 送 数据 信号 的 ， 因 此 在 一 个 串 行 的 数据 流 中 ， 各 信号 码 
元 之 间 的 相对 位 置 都 是 固定 的 〈 即 同步 的 )。 接 收 端 为 了 从 收 到 的 数据 流 中 正确 地 区 分 出 一 个 
个 信号 码 元 ， 首 先 必 须 建 立 准 确 的 时 钟 信号 。 数 据 的 发 送 一 般 以 组 〈 帧 ) 为 单位 ， 一 组 数据 包 
含 多 个 字符 收发 之 间 的 码 组 或 帧 同步 ， 是 通过 传输 特定 的 传输 控制 字符 或 同步 序列 来 完成 的 
传输 效率 较 高 。 


2. 数据 传输 形式 


1) 基带 传输 

在 信道 上 直接 传输 基带 信号 的 方式 称 为 基带 传输 。 它 是 指 在 通信 电缆 上 原封 不 动 地 传输 由 
计算 机 或 终端 产生 的 数字 脉冲 信号 。 这 样 一 个 信号 的 基本 频带 可 以 从 直流 成 分 到 兆赫 ， 频 带 越 
宽 ， 传 输 线路 的 电容 电感 等 对 传输 信号 波形 衰减 的 影响 越 大 ， 传 输 距离 一 般 不 超过 2km， 超 过 
时 则 需 加 中 继 器 放大 信号 ， 以 便 延 长 传输 距离 。 基 带 信号 绝 大 部 分 是 数字 信和 号， 计算 机 网 络 内 
往往 采用 基带 传输 。 
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2) 频带 传输 

将 基带 信号 转换 为 频率 表示 的 模拟 信号 来 传输 的 方式 ， 称 为 频带 传输 。 例 如， 使 用 电话 线 
进行 远 距离 数据 通信 ， 需 要 将 数字 信号 调制 成 音频 信号 再 发 送 和 传输 ， 接 收 端 再 将 音频 信号 解 
调 成 数字 信号 。 由 此 可 见 ， 采 用 频带 传输 时 ， 要 求 在 发 送 和 接收 端 安装 调制 解 调 器 ， 这 不 仅 实 
现 了 数字 信号 可 用 电话 线路 传输 ， 而 且 可 以 实现 多 路 复 用 ， 从 而 提高 了 信道 利用 率 。 

3) 宽带 传输 

将 信道 分 成 多 个 子 信道 ， 分 别传 送 音频 、 视 频 和 数字 信号 的 方式 ， 称 为 宽带 传输 。 它 是 一 
种 传输 介质 频带 宽度 较 宽 的 信息 传输 方式 ,通常 为 300 一 400MHz。 系统 设计 时 将 此 频带 分 隔 成 
几 个 子 频带 ， 采 用 “多 路 复 用 ”技术 。 一 般 来 说 ， 宽 带 传输 与 基带 传输 相 比 有 以 下 优点 : 能 在 
一 条 信道 中 传输 声音 、 图 像 和 数据 信息 ， 使 系统 具有 多 种 用 途 ， 一 条 宽带 信道 能 划分 为 多 条 迪 
辑 基带 信道 ， 实 现 多 路 复 用 ， 因 此 信道 的 容量 大 大 增加 ;宽带 传输 的 距离 比 基 带 远 ， 因 为 基带 
传输 直接 传送 数字 信和 号， 传输 的 速率 愈 高 ， 能 够 传输 的 距离 愈 短 。 


3. 数据 传输 速率 


1) 比特 率 

比特 率 是 指 单位 时 间 内 所 传送 的 二 进 制 码 元 的 有 效 位 数 ， 以 多 少 比特 数 计 每 秒 ， 即 bps。 
例如 一 个 数字 通信 系统 , 它 每 秒 传输 800 个 二 进 制 码 元 , 它 的 比特 率 就 是 800 比特 / 秒 (800bps)。 
码 元 是 对 于 网 络 中 传送 的 二 进 制 数字 中 每 一 位 的 通称 ， 也 常 称 作 “ 位 ”或 b。 例 如 ，1010101 
共有 7 位 或 7b。 

2) 信道 带宽 

模拟 信道 的 带宽 如 图 1-4 所 示 ， 信 道 带宽 =A- 态 ， 其 中 , 及 是 信道 能 通过 的 最 低频 率 ; 万 
是 信道 能 通过 的 最 高 频率 , 两 者 都 是 由 信道 的 物理 特性 决定 的 。 为 了 使 信号 传输 中 的 失真 小 些 ， 
信道 要 有 足够 的 带宽 。 


WI/Hz 


0 大 
图 1-4 ”模拟 信道 的 带宽 
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3) 波 特 率 

数字 信道 是 一 种 离散 信道 ， 它 只 能 传送 取 离 散 值 的 数字 信和 号。 信道 的 带宽 决定 了 信道 中 能 
不 失真 地 传输 的 脉冲 序列 的 最 高 速率 。 一 个 数字 脉冲 称 为 一 个 码 元 ， 用 码 元 速率 表示 单位 时 间 
内 信号 波形 的 变换 次 数 ， 即 单位 时 间 内 通过 信道 传输 的 码 元 个 数 。 若 信号 码 元 宽度 为 了 秒 ， 则 
码 元 速率 B-1/7。 码 元 速率 的 单位 叫 波 特 (Baud) ， 所 以 码 元 速率 也 叫 波 特 率 。 这 里 的 码 元 可 
以 是 二 进 制 的 ， 也 可 以 是 多 进 制 的 。 波 特 率 W 和 比特 率 R 的 关系 为 RNlogzM， 当 码 元 为 二 进 
制 时 M 为 2， 码 元 为 四 进 制 时 M 为 4， 依 此 类 推 。 如 果 波 特 率 为 600Baud， 在 二 进 制 时 ， 比 特 
率 为 600bps， 在 八进制 时 为 1800bps。 

4) 奈奈 斯 特定 理 

1924 年 ， 贝 尔 实验 室 的 研究 员 享 利 。 奈 奎 斯 特 (Harry Nyquist) 就 推导 出 了 有 限 带宽 无 品 
声 信道 的 极限 波 特 率 ， 称 为 奈 奎 斯 特定 理 。 若 信道 带宽 为 责 则 最 大 码 元 速率 为 : 

B=2W (Baud) 

奈奈 斯 特定 理 指定 的 信道 容量 也 岂 作 奈 奎 斯 特 极限 ， 这 是 由 信道 的 物理 特性 决定 的 。 超 过 
奈 奎 斯 特 极限 传送 脉冲 信号 是 不 可 能 的 ， 所 以 要 进一步 提高 波 特 率 ， 必 须 改 善信 道 带宽 。 

码 元 携带 的 信息 量 由 码 元 取 的 离散 值 个 数 决定 。 若 码 元 取 两 个 离散 值 ， 则 一 个 码 元 携带 1 
比特 〈b) 信息 。 若 码 元 可 取 4 种 离散 值 ， 则 一 个 码 元 携带 两 比特 信息 ， 即 一 个 码 元 携带 的 信 
息 量 n〈 比 特 ) 与 码 元 的 种 类 数 Y 有 如 下 关系 : 

1=logzN 

在 一 定 的 波 特 率 下 提高 速率 的 途径 是 用 一 个 码 元 表示 更 多 的 比特 数 。 如 果 把 两 比特 编码 为 
一 个 码 元 ， 则 数据 速率 可 成 倍 提高 ， 即 : 

R=B logyN=2W logsN (bps) 

其 中 ，R 表示 数据 速率 ， 单 位 是 每 秒 位 (bit per second)， 简 写 为 bps。 

5) 香农 (Shannon) 定理 

奈 奎 斯 特定 理 是 在 无 噪声 的 理想 情况 下 的 极限 值 。 实 际 信道 会 受到 各 种 噪声 的 干扰 ， 因 而 
远 远 达 不 到 按 奈 奎 斯 特定 理 计 算出 的 数据 传送 速率 。 香 农 的 研究 表明 ， 有 噪声 信道 的 极限 数据 
速率 为 : 


Ss 
c=miog, (143] 
其 中 ， 克 为 信道 带宽 ，5 为 信号 的 平均 功率 ，N 为 噪声 平均 功率 ， 千 叫 作 信 品 比 。 由 于 在 


实际 使 用 中 8 与 六 的 比值 太 大 ， 故 常 取 其 分 贝 数 (dB)。 分 贝 与 信 噪 比 的 关系 为 : 
ldB-l0lg 人 
N 
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例如 ， 当 号 -1000 时 ， 信 噪 比 为 304B。 这 个 公式 与 信号 取 的 离散 值 个 数 无 关 ， 也 就 是 说 无 论 


用 什么 方式 调制 ， 只 要 给 定 了 信 噪 比 ， 则 单位 时 间 内 最 大 的 信息 传输 量 就 确定 了 。 例 如 ， 信 道 
带宽 为 3000Hz， 信 噪 比 为 304B， 则 最 大 数据 速率 为 : 
C=3000 logz(1+1000)=3000X9.9730 000 (bps) 

这 是 极限 值 ， 只 有 理论 上 的 意义 。 实 际 上 ， 在 3000 Hz 带宽 的 电话 线 上 ， 数 据 速率 能 达到 
9600 bps 就 很 不 错 了 。 

6) 误 码 率 

误 码 率 指 信息 传输 的 错误 率 ， 是 衡量 系统 可 靠 性 的 指标 。 它 以 接收 信息 中 错误 比特 数 占 总 
传输 比特 数 的 比例 来 度量 ， 通 常 应 低 于 10“。 


1.1.3 ”数据 编码 


在 计算 机 中 ， 数 据 是 以 离散 的 二 进 制 比特 流 方 式 表示 的 ， 称 为 数字 数据 。 计 算 机 数据 在 网 
络 中 传输 ， 通 信 信 道 无 外 乎 两 种 类 型 ， 即 模拟 信道 和 数字 信道 。 计 算 机 数据 在 不 同 的 信道 中 传 
输 要 采用 不 同 的 编码 方式 ， 也 就 是 说 ， 在 模拟 信道 中 传输 时 ， 要 把 计算 机 中 的 数字 信和 号 转换 成 
模拟 信道 能 够 识别 的 模拟 信号 ; 在 数字 信道 中 传输 时 ， 要 把 计算 机 中 的 数字 信号 转换 成 网 络 媒 
体能 够 识别 的 ， 利 于 网 络 传输 的 数字 信号 。 


1. 模拟 数据 编码 


将 计算 机 中 的 数字 数据 在 网 络 中 用 模拟 信号 表示 ， 要 进行 调制 ， 也 就 是 要 进行 波 行 变换 ， 
或 者 更 严格 地 讲 , 是 进行 频谱 变换 , 将 数字 信号 的 频谱 变换 成 适合 于 在 模拟 信道 中 传输 的 频谱 。 
最 基本 的 调制 方法 有 以 下 3 种 。 

1) 调幅 

调幅 (Amplitude Modulator，AM) 即 载波 的 振幅 随 着 基带 数字 信号 而 变化 ， 例 如 数字 信 
号 1 用 有 载波 输出 表示 ， 数 字 信 号 0 用 无 载波 输出 表示 ， 如 图 1-5(a) 所 示 。 这 种 调幅 的 方法 
又 叫 幅 移 键 控 (Amplitude Shift Keying，ASK)， 其 特点 是 信和 号 容易 实现 ， 技 术 简单 ， 但 抗 干扰 
能 力 差 。 

2) 调频 

调频 (Frequency Modulator，FM) 即 载波 的 频率 随 着 基带 数字 信号 而 变化 ， 例 如 数字 信和 号 
1 用 频率 表示， 数字 信号 0 用 频率 户 表示 ， 如 图 1-5 (b) 所 示 。 这 种 调频 的 方法 又 叫 频 移 键 
控 (Frequency Shift Keying，FSK)， 其 特点 是 信号 容易 实现 ， 技 术 简单 ， 抗 干扰 能 力 较 强 。 

3) 调 相 

调 相 (Phase Modulator，PM) 即 载波 的 初始 相位 随 着 基带 数字 信号 而 变化 ， 例 如 数字 信号 
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1 对 应 于 相位 180”， 数 字 信 号 0 对 应 于 相位 0”， 如 图 1-5 (c) 所 示 。 这 种 调 相 的 方法 又 叫 相 
移 键 控 (Phase Shift Keying，PSK)， 其 特点 是 抗 干扰 能 力 较 强 ， 但 信号 实现 的 技术 比较 复杂 。 





(a) 
(b) 
(¢) | : | 
et 
TS 相位 变化 2 
图 1-5 “基带 数字 信号 的 调制 方法 
2. 数字 数据 编码 


在 数字 信道 中 传输 计算 机 数据 时 ， 要 对 计算 机 中 的 数字 信号 重新 编码 后 进行 基带 传输 。 在 
基带 传输 中 ， 数 字 信号 的 编码 方式 主要 有 以 下 几 种 。 

1) 不 归 零 编码 

不 归 零 编码 (Non-Return-Zero，NRZ) 用 低 电 平 表示 二 进 制 0， 用 高 电 平 表示 二 进 制 1， 
如 图 1-6 (a) 所 示 。 

不 归 零 编码 的 缺点 是 无 法 判断 每 一 位 的 开始 与 结束 ， 收 发 双方 不 能 保持 同步 。 为 保证 收发 
双方 同步 ， 必 须 在 发 送 不 归 零 编码 的 同时 用 另 一 个 信道 传送 同步 信号 。 

2) 曼彻斯特 编码 

曼彻斯特 编码 (Manchester Encoding，ME ) 不 用 电 平 的 高 低 表示 二 进 制 ， 而 是 用 电 平 的 跳 
变 来 表示 的 。 在 曼彻斯特 编码 中 , 每 一 个 比特 的 中 间 均 有 一 个 跳 变 ， 这 个 跳 变 既 作为 时 钟 信号 ， 
又 作为 数据 信号 。 电 平 从 高 到 低 的 跳 变 表示 二 进 制 1， 从 低 到 高 的 跳 变 表示 二 进 制 0， 如 图 1-6 
(b) 所 示 。 

3) 差分 曼彻斯特 编码 

差分 曼彻斯特 编码 (Differential Manchester Encoding，DME) 是 对 曼彻斯特 编码 的 改进 ， 
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每 比特 中 间 的 跳 变 仅 做 同步 之 用 ， 每 比特 的 值 根据 其 开始 边界 是 否 发 生 跳 变 来 决定 。 每 比特 的 
开始 无 跳 变 表 示 二 进 制 1， 有 跳 变 表示 二 进 制 0， 如 图 1-6 (c) 所 示 。 
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(0 第 分 总 侧 斯 特 编 人 
图 1-6 数字 信号 的 编码 
曼彻斯特 编码 和 差分 曼彻斯特 编码 是 数据 通信 中 最 常用 的 数字 信号 编码 方式 ,它们 的 优点 
是 明显 的 , 那 就 是 无 须 另 发 同步 信号 ; 但 缺点 也 是 明显 的 , 那 就 是 编码 效率 低 , 如 果 传送 10Mbps 
的 数据 ， 将 需要 20MHz 的 脉冲 。 


1.1.4 多 路 复 用 技术 


为 了 充分 利用 传输 媒介 ， 人 们 研究 了 在 一 条 物理 线路 上 建立 多 个 通信 信道 的 技术 ， 这 就 是 
多 路 复 用 技术 。 多 路 复 用 技术 的 实质 是 ， 将 一 个 区 域 的 多 个 用 户 数据 通过 发 送 多 路 复 用 器 进行 
汇集 ， 然 后 将 汇集 后 的 数据 通过 一 条 物理 线路 进行 传送 ， 接 收 多 路 复 用 器 再 对 数据 进行 分 离 ， 
分 发 到 多 个 用 户 。 多 路 复 用 通常 分 为 频 分 多 路 复 用 、 时 分 多 路 复 用 、 波 分 多 路 复 用 、 码 分 多 址 
和 空 分 多 址 。 


1. 频 分 多 路 复 用 


事实 上 , 通信 线路 的 可 用 带宽 超过 了 给 定 信 号 的 带宽 , 频 分 多 路 复 用 (Frequency Division 
Multiplexing，FDM) 恰恰 是 利用 了 这 一 优点 。 频 分 多 路 复 用 的 基本 原理 是 : 如 果 每 路 信号 以 
不 同 的 载波 频率 进行 调制 ， 而 且 各 个 载波 频率 是 完全 独立 的 ， 即 各 个 信道 所 占用 的 频带 不 相互 
重 毒 ， 相 邻 信 道 之 间 用 “和 警戒 频带 ”隔离 ， 那 么 每 个 信道 就 能 独立 地 传输 一 路 信号 。 其 基本 原 
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理 如 图 1-7 所 示 。 


A 








60 64 68 72/kHz 
图 1-7 频 分 多 路 复 用 的 基本 原理 


频 分 多 路 复 用 的 主要 特点 是 信号 被 划分 成 若干 通道 (频道 ， 波 段 )， 每 个 通道 互 不 重 有 营 ， 
独立 进行 数据 传递 。 频 分 多 路 复 用 在 无 线 电 广播 和 电视 领域 中 应 用 较 多 。ADSL 也 是 一 个 典型 
的 频 分 多 路 复 用 。ADSL 用 频 分 多 路 复 用 的 方法 , 在 PSTN 使 用 的 双 绞 线 上 划分 出 3 个 频段 , 0 一 
4kHz 用 来 传送 传统 的 语音 信号 ; 20 一 50kHz 用 来 传送 计算 机 上 载 的 数据 信息 ; 1S0 一 500kHz 或 
140 一 1100kHz 用 来 传送 从 服务 器 上 下 载 的 数据 信息 。 


2. 时 分 多 路 复 用 


时 分 多 路 复 用 (Time Division Multiplexing，TDM) 是 以 信道 传输 时 间作 为 分 隔 对 象 ， 通 
过 为 多 个 信道 分 配 互 不 重合 的 时 间 片 的 方法 来 实现 多 路 复 用 。 时 分 多 路 复 用 将 用 于 传输 的 时 间 
划分 为 若干 个 时 间 片 ， 每 个 用 户 分 得 一 个 时 间 片 。 

时 分 多 路 复 用 通信 , 是 各 路 信号 在 同一 信道 上 占有 不 同时 间 片 进行 通信 。 由 抽样 理论 可 知 ， 
抽样 的 一 个 重要 作用 是 将 时 间 上 连续 的 信号 变 成 时 间 上 离散 的 信号 ， 其 在 信道 上 占用 时 间 的 有 
限 性 ， 为 多 路 信号 沿 同一 信道 传输 提供 了 条 件 。 具 体 说 ， 就 是 把 时 间 分 成 一 些 均匀 的 时 间 片 ， 
将 各 路 信号 的 传输 时 间 分 配 在 不 同 的 时 间 片 ， 以 达到 互相 分 开 、 互 不 干扰 的 目的 。 图 1-8 所 示 
为 时 分 多 路 复 用 示意 图 。 

目前 ， 应 用 最 广泛 的 时 分 多 路 复 用 是 贝尔 系统 的 T1 载波 。T1 载波 将 24 路 音频 信道 复 用 
在 一 条 通信 线路 上 ， 每 路 音频 信号 在 送 到 多 路 复 用 器 之 前 ， 要 通过 一 个 脉冲 编码 调制 (Pulse 
Code Modulation，PCM) 编码 器 ， 编 码 器 每 秒 取样 8000 次 。24 路 信号 的 每 一 路 轮流 将 一 个 字 
节 插入 帧 中 ， 每 个 字 节 的 长 度 为 8 位 ， 其 中 7 位 是 数据 位 ，1 位 用 于 信道 控制 。 每 帧 由 24X8= 
192 位 组 成 ， 附 加 lbit 作为 帧 的 开始 标志 位 ， 所 以 每 帧 共有 193bit。 由 于 发 送 一 帧 需要 125 ms， 
所 以 一 秒 钟 可 以 发 送 8000 帧 。 因 此 Tl 载波 的 数据 传输 速率 为 
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193bX8000=1 544 000bps=1544Kbps=1.544Mbps 
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图 1-8 时 分 多 路 复 用 的 基本 原理 
3. 波 分 多 路 复 用 


什么 叫 波 分 多 路 复 用 (Wavelength Division Multiplexing，WDM) ? 所 谓 波 分 多 路 复 用 ， 
就 是 在 同一 根 光纤 内 传输 多 路 不 同 波长 的 光 信号 ， 以 提高 单 根 光纤 的 传输 能 力 。 目 前 ， 光 通信 
的 光源 在 光 通 信 的 “窗口 ”上 只 占用 了 很 窜 的 一 部 分 ， 还 有 很 大 的 范围 没有 利用 。 也 可 以 这 样 
认为 : WDM 是 FDM 应 用 于 光纤 信道 的 一 个 变 例 。 如 果 让 不 同 波长 的 光 信号 在 同一 根 光纤 上 
传输 而 互 不 干扰 ， 利 用 多 个 波长 适当 错开 的 光源 同时 在 一 根 光纤 上 传送 各 自 携带 的 信息 ， 就 可 
以 大 大 增加 所 传输 的 信息 容量 。 由 于 是 用 不 同 的 波长 传送 各 自 的 信息 ， 因 此 即使 在 同一 根 光纤 
上 也 不 会 相互 干扰 。 在 接收 端 转换 成 电信 号 时 ， 可 以 独立 地 保存 每 一 个 不 同 波长 的 光源 所 传送 
的 信息 。 这 种 方式 就 叫 作 “ 波 分 多 路 复 用 ”， 其 基本 原理 如 图 1-9 所 示 。 


光纤 1 

_ 不 加 波长 的 光 昧 

光纤 2 和 + 和 
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光 #4 





图 1-9 波 分 多 路 复 用 的 基本 原理 


如 果 将 一 系列 载 有 信息 的 不 同 波长 的 光 载 波 , 在 光 频 域内 以 1 至 几 百 纳米 的 波长 间隔 合 在 
一 起 沿 单 根 光纤 传输 ， 在 接收 端 再 用 一 定 的 方法 就 可 将 各 个 不 同 波长 的 光 载波 分 开 。 在 光纤 的 
工作 窗口 上 安排 100 个 波长 不 同 的 光源 ， 同 时 在 一 根 光纤 上 传送 各 自 携带 的 信息 ， 就 能 使 光纤 
通信 系统 的 容量 提高 100 倍 。 
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4. 码 分 多 址 


人 码 分 多 址 (Code Division Multiple Access，CDMA) 是 采用 地 址 码 和 时 间 、 频 率 共同 区 
分 信道 的 方式 。 CDMA 的 特征 是 每 个 用 户 具 有 特定 的 地 址 码 ， 而 地 址 码 之 间 相 互 具有 正 交 性 ， 因 
此 各 用 户 信 息 的 发 射 信 号 在 频率 、 时 间 和 空间 上 都 可 能 重 芝 ， 从 而 使 有 限 的 频率 资源 得 到 利用 。 

CDMA 是 在 扩 频 技术 的 基础 上 发 展 起 来 的 无 线 通信 技术 , 即将 需要 传送 的 具有 一 定 信号 带 
宽 的 信息 数据 ， 用 一 个 带宽 远大 于 信号 带宽 的 高 速 伪 随 机 码 进行 调制 ， 使 原 数 据 信 号 的 带宽 被 
扩展 ， 再 经 载波 调制 并 发 送出 去 。 接 收 端 也 使 用 完全 相同 的 伪 随 机 码 对 接收 的 带宽 信号 做 相关 
处 理 , 把 宽带 信号 转换 成 原 信息 数据 的 罕 带 信号 , 即 解 扩 ， 以 实现 信息 通信 。 不同 的 移动 台 (或 
手机 ) 可 以 使 用 同一 个 频率 ， 但 是 每 个 移动 台 〈 或 手机 ) 都 被 分 配 一 个 独特 的 “ 码 序 列 ” 该 
序列 码 与 所 有 别 的 “ 码 序 列 ” 都 不 相同 ， 因 为 是 靠 不 同 的 “ 码 序 列 ” 来 区 分 不 同 的 移动 台 (或 
手机 )， 所 以 各 个 用 户 相 互 之 间 也 没有 干扰 ， 从 而 达到 了 多 路 复 用 的 目的 。 


5.， 空 分 多 址 (Space Division Maultiple Access,，SDMA) 











空 分 多 址 〈Space Division Multiple Access，SDMA) 这 种 技术 将 空间 分 隔 构成 不 同 的 信 
道 ， 从 而 实现 频率 的 重复 使 用 ,达到 信道 增 容 的 目的 。 举 例 来 说 ， 在 一 颗 卫 星 上 使 用 多 个 天 线 ， 
各 个 天 线 的 波束 射 向 地 球 表面 的 不 同 区 域 ， 地 面 上 不 同 地 区 的 地 球 站 在 同一 时 间 ， 即 使 使 用 相 
同 的 频率 进行 工作 ， 它 们 之 间 也 不 会 形成 干扰 。SDMA 系统 的 处 理 程序 如 下 所 述 。 

(1) 系统 将 首先 对 来 自 所 有 天 线 中 的 信号 进行 快照 或 取样 ， 然 后 将 其 转换 成 数字 形式 ， 并 


存储 在 内 存 中 。 
(2) 计算 机 中 的 SDMA 处 理 器 将 立即 分 析 样 本 ， 对 无 线 环境 进行 评估 ， 确 认 用 户 、 干 扰 
源 及 其 所 在 的 位 置 。 


(3) 处 理 器 对 天 线 信号 的 组 合 方式 进行 计算 , 力争 最 佳 地 恢复 用 户 的 信和 号。 借助 这 种 策略 ， 
每 位 用 户 的 信号 接收 质量 将 大 大 提高 ， 而 其 他 用 户 的 信号 或 干扰 信号 则 会 遭 到 屏蔽 。 

(4) 系统 将 进行 模拟 计算 ， 使 天 线 阵列 可 以 有 选择 地 向 空间 发 送信 号 。 在 此 基础 上 ， 每 位 
用 户 的 信号 都 可 以 通过 单独 的 通信 信道 一 一 空间 信道 实现 高 效 传输 。 

(5) 在 上 述 处 理 的 基础 上 ， 系 统 就 能 够 在 每 条 空间 信道 上 发 送 和 接收 信号 ， 从 而 使 这 些 信 
道成 为 双向 信道 。 

利用 上 述 流程 ， SDMA 系统 就 能 够 在 一 条 普通 信道 上 创建 大 量 的 频 分 、 时 分 或 码 分 双向 空 
间 信 道 ， 每 一 条 信道 都 可 以 完全 获得 整个 阵列 的 增益 和 抗 干扰 功能 。 从 理论 上 而 言 , 带 有 m 个 
单元 的 阵列 能 够 在 每 条 普通 信道 上 支持 m 条 空间 信道 。 但 在 实际 应 用 中 支持 的 信道 数量 将 略 低 
于 这 个 数目 ， 具 体 情况 取决 于 环境 。 由 此 可 见 ，SDMA 系统 可 使 系统 容量 成 倍增 加 ， 使 得 系统 
在 有 限 的 频谱 内 可 以 支持 更 多 的 用 户 ， 从 而 成 倍 地 提高 频谱 使 用 效率 。 
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近 几 十 年 来 ， 无 线 通信 经 历 了 从 模拟 到 数字 ， 从 固定 到 移动 的 重大 变革 。 而 就 移动 通信 而 
言 , 为 了 更 有 效 地 利用 有 限 的 无 线 频率 资源 , 时 分 多 址 技术 (TDMA)、 频 分 多 址 技术 (FDMA)、 
码 分 多 址 技术 (CDMA) 得 到 了 广泛 的 应 用 ， 并 在 此 基础 上 建立 了 GSM 和 CDMA (是 区 别 于 
3G 的 窄带 CDMA ) 两 大 主要 的 移动 通信 网 络 。 就 技术 而 言 ， 现 有 的 这 3 种 多 址 技术 已 经 得 到 
了 充分 的 应 用 ， 频 谱 的 使 用 效率 已 经 发 挥 到 了 极限 。 空 分 多 址 技术 (SDMA) 则 突破 了 传统 的 
三 维 思维 模式 ， 在 传统 的 三 维 技术 的 基础 上 ， 在 第 四 维 空间 极 大 地 拓宽 了 频谱 的 使 用 方式 ， 使 
得 移动 用 户 仅仅 由 于 空间 位 置 的 不 同 而 复 用 同一 个 传统 的 物理 信道 成 为 可 能 ， 并 将 移动 通信 技 
术 引 入 了 一 个 更 为 轨 新 的 领域 。 


1.1.5 数据 交换 技术 


1. 电路 交换 


在 数据 通信 网 发 展 初期 ， 人 们 根据 电话 交换 原理 ， 发 展 了 电路 交换 方式 。 当 用 户 要 发 信息 
时 ,由 源 交 换 机 根据 信息 要 到 达 的 目的 地 址 ， 把 线路 接 到 目的 交换 机 。 这 个 过 程 称 为 线路 接续 ， 
是 由 所 谓 的 联络 信号 经 存储 转发 方式 完成 的 ， 即 根据 用 户 号 码 或 地 址 〈 被 叫 )， 经 局 间 中 继 线 
传送 给 被 叫 交换 局 并 转 被 叫 用 户 。 线 路 接 通 后 ， 就 形成 了 一 条 端 对 端 〈 用 户 终端 和 被 叫 用 户 终 
端 之 间 ) 的 信息 通路 ， 在 这 条 通路 上 双方 即 可 进行 通信 。 通 信 完 毕 ， 由 通信 双方 的 某 一 方向 自 
己 所 属 的 交换 机 发 出 拆除 线路 的 要 求 ， 交 换 机 收 到 此 信号 后 就 将 此 线路 拆除 ， 以 供 别 的 用 户 呼 
叫 使 用 。 电 路 交换 与 电话 交换 方式 的 工作 过 程 很 类 似 ， 如 图 1-10 所 示 。 





rp 1. 交 换 
1. 发 送 呼叫 信号 了 发送 回应 信号 
图 1-10 电路 交换 原理 示意 图 


主机 A 要 向 主机 D 传送 数据 , 首先 要 通过 通信 子 网 B 和 C 在 A 和 DD 之 间 建 立 连接 ,首先 ， 
主机 A 向 节点 B 发 送 呼叫 信号 ， 其 中 含有 要 建立 连接 的 主机 了 的 目的 地 址 ; 节点 B 根据 目的 
地 址 和 路 径 选择 算法 选择 下 一 个 节点 C， 并 向 节点 C 发 送 呼叫 信号 ; 节点 C 根据 目的 地 址 和 路 





到 14 大 网络 管理 员 教 程 (第 5 版) 


径 选 择 算法 选择 目的 主机 D,， 并 向 主机 D 发 送 呼叫 信号 ; 主机 D 如 果 接受 呼叫 请 求 ， 它 一 方面 
建立 连接 ， 另 一 方面 通过 已 建立 的 连接 A-B-C-D 向 主机 A 发 送 呼叫 回应 包 。 

由 于 电路 交换 的 接续 路 径 是 采用 物理 连接 的 ， 在 传输 电路 接续 后 ， 控 制 电路 就 与 信息 传输 
无 关 ， 所 以 电路 交换 方式 的 主要 优点 是 数据 传输 可 靠 、 迅 速 ， 不 丢失 且 保 持原 来 的 序列 ， 缺 点 
是 在 有 的 环境 下 ， 电 路 空闲 时 的 信道 容量 被 浪费 ， 而 且 如 果 数 据 传输 阶段 的 持续 时 间 不 长 ， 电 
路 建立 和 拆除 所 用 的 时 间 也 得 不 偿 失 。 因 此 它 适合 于 系统 间 要 求 高 质量 的 大 量 数 据 传输 的 情 
况 ， 一 般 按照 预定 的 带宽 、 距 离 和 时 间 来 计 费 。 


2. 报 文 交换 


在 20 世纪 六 七 十 年 代 ， 为 了 获得 较 好 的 信道 利用 率 ， 出 现 了 存储 -转发 的 想法 ， 这 种 交换 
方式 就 是 报 文 交 换 。 目 前 这 种 技术 仍 普遍 应 用 在 某 些 领域 ， 如 电子 信箱 等 。 

在 报 文 交 换 中 ， 不 需要 在 两 个 站 之 间 建 立 专用 通路 ， 其 数据 传输 的 单位 是 报 文 ， 即 是 站 点 
一 次 性 要 发 送 的 数据 块 ， 长 度 不 限 且 可 变 。 传 送 采用 存储 -转发 方式 ， 即 如 果 一 个 站 想 要 发 送 
一 个 报 文 ， 它 就 把 一 个 目的 地 址 附加 在 报 文 上 ， 网 络 节点 根据 报 文 上 的 目的 地 址 信息 ， 把 报 文 
发 送 到 下 一 个 节点 , 一 直 逐 个 节点 地 转送 到 目的 节点 。 每 个 节点 在 收 下 整个 报 文 之 后 进行 检查 ， 
无 错误 后 暂 存 这 个 报 文 ， 然 后 利用 路 由 信息 找 出 下 一 个 节点 的 地 址 ， 再 把 整个 报 文 传送 给 下 一 
个 节点 ， 因 此 ， 端 与 端 之 间 无 须 通过 呼叫 建立 连接 。 

它 的 基本 原理 是 用 户 之 间 进 行 数 据 传输 ， 主 叫 用 户 不 需要 先 建 立 呼叫 ， 而 先进 入 本 地 交换 
机 存储 器 ， 等 到 连接 该 交换 机 的 中 继 线 空闲 时 ， 再 根据 确定 的 路 由 转发 到 目的 交换 机 。 由 于 每 
份 报 文 的 头 部 都 含有 被 寻 址 用 户 的 完整 地 址 ， 所 以 每 条 路 由 不 是 固定 分 配给 某 一 个 用 户 的 ， 而 
是 由 多 个 用 户 进行 统计 复 用 。 

报 文 交换 与 邮 信 件 的 工作 过 程 很 类 似 ， 信 〈 报 文 ) 邮 出 去 时 ， 写 好 目的 地 址 ， 就 交 给 邮局 
〈 通 信子 网 )， 至 于 信 如 何 分 发 、 走 哪 条 路 ， 信 源 节点 都 不 管 ， 完 全 交 给 邮局 处 理 ， 如 图 1-11 所 示 。 


传输 /等 待 -发 送 传输 
A 等 待 -发 送 D 


图 1-11 报 文 交换 工作 过 程 示意 图 
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这 种 方法 相 比 于 电路 交换 有 许多 优点 ， 如 下 所 述 。 

(1) 线路 效率 较 高 。 这 是 因为 许多 报 文 可 以 分 时 共享 一 条 节点 的 通道 。 对 于 同样 的 通信 容 
量 来 说 ， 需 要 较 少 的 传输 能 力 。 

(2) 不 需要 同时 使 用 发 送 器 和 接收 器 来 传输 数据 ， 网 络 可 以 在 接收 器 可 用 之 前 暂时 存储 这 
个 报 文 。 

(3) 在 电路 交换 网 络 上 ， 当 通信 量变 得 很 大 时 ， 就 不 能 接受 某 些 呼叫 ， 而 在 报 文 交换 网 络 
上 ， 却 仍然 可 以 接收 报 文 ， 但 传送 延迟 会 增加 。 

(4) 报 文 交换 系统 可 以 把 一 个 报 文 发 送 到 多 个 目的 地 ， 而 电路 交换 网 络 很 难 做 到 这 一 点 。 

报 文 交换 的 主要 缺点 是 ， 它 不 能 满足 实时 或 交互 式 的 通信 要 求 ， 经 过 网 络 的 延迟 相当 长 ， 
而 且 有 相当 大 的 变化 。 因 此 ， 这 种 方式 不 能 用 于 声音 连接 ， 也 不 适合 于 交互 式 终端 到 计算 机 的 
连接 。 有 时 节点 收 到 过 多 数据 而 不 得 不 丢弃 报 文 ， 并 阻止 了 其 他 报 文 的 传送 ， 而 且 发 出 的 报 文 
不 按 顺 序 到 达 目 的 地 。 另 外 ， 报 文 交换 中 ， 若 报 文 较 长 ， 需 要 较 大 容量 的 存储 器 ， 将 报 文 放 到 
外 存储 器 中 去 时 ， 会 造成 响应 时 间 过 长 ， 增 加 了 网 路 延迟 时 间 。 


3. 分 组 交换 


分 组 交换 也 称 包 交换 ， 它 是 将 用 户 传送 的 数据 划分 成 长 度 一 定 的 部 分 ， 每 个 部 分 叫 作 一 个 
分 组 。 分 组 交换 与 报 文 交换 都 是 采用 存储 -转发 交换 方式 。 二 者 的 主要 区 别 是 ， 报 文 交换 时 报 文 
的 长 度 不 限 且 可 变 ， 而 分 组 交换 的 报 文 长 度 不 变 。 分 组 交换 首先 把 来 自用 户 的 数据 暂 存 于 存储 
装置 中 ， 并 划分 为 多 个 一 定 长 度 的 分 组 ， 每 个 分 组 前 边 都 加 上 固定 格式 的 分 组 标题 ， 用 于 指明 
该 分 组 的 发 端 地 址 、 收 端 地 址 及 分 组 序号 等 。 

以 报 文 分 组 作为 存储 转发 的 单位 ， 分 组 在 各 交换 节点 之 间 传 送 比 较 灵活 ， 交 换 节 点 不 必 等 
待 整 个 报 文 的 其 他 分 组 到 齐 ， 一 个 分 组 、 一 个 分 组 地 转发 。 这 样 可 以 大 大 压缩 节点 所 需 的 存储 
容量 ， 也 缩短 了 网 路 时 延 。 另 外 ， 较 短 的 报 文 分 组 相 比 于 长 的 报 文 可 大 大 减少 差错 的 产生 ， 提 
高 了 传输 的 可 靠 性 。 

分 组 交换 通常 有 两 种 方式 ， 即 数据 包 方 式 和 虚 电路 方式 。 数 据 包 方式 ， 是 每 一 个 数据 分 组 
都 包含 终点 地 址 信息 ， 分 组 交换 机 为 每 一 个 数据 分 组 独立 地 寻找 路 径 。 因 一 份 报 文 包含 的 不 同 
分 组 可 能 沿 着 不 同 的 路 径 到 达 终点 ， 在 网 路 终点 需要 重新 排序 。 所 谓 虚 电路 ， 就 是 两 个 用 户 终 
端 设备 在 开始 互相 发 送 和 接收 数据 之 前 ， 需 要 通过 网 路 建立 的 逻辑 上 的 连接 ， 一 旦 这 种 连接 建 
立 之 后 ， 就 在 网 路 中 保持 已 建立 的 数据 通路 ， 用 户 发 送 的 数据 〈 以 分 组 为 单位 ) 将 按 顺 序 通过 
网 路 到 达 终 点 。 当 用 户 不 需要 发 送 和 接收 数据 时 ， 可 以 清除 这 种 连接 。 

在 分 组 交换 方式 中 ， 由 于 能 够 以 分 组 方式 进行 数据 的 暂 存 交换 ， 经 交换 机 处 理 后 ， 可 以 很 
容易 地 实现 不 同 速率 、 不 同 规程 的 终端 间 通 信 。 分 组 交换 的 特点 主要 如 下 所 述 。 
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(1) 线路 利用 率 高 。 分 组 交换 以 虚 电 路 的 形式 进行 信道 的 多 路 复 用 ， 实 现 资源 共享 ， 可 在 
一 条 物理 线路 上 提供 多 条 逻辑 信道 ， 极 大 地 提高 了 线路 的 利用 率 。 

(2) 不 同 种 类 的 终端 可 以 相互 通信 。 数 据 以 分 组 为 单位 在 网 络 内 存储 转发 ， 使 不 同 速率 终 
端 、 不 同 协议 的 设备 经 网 络 提供 的 协议 变换 功能 后 实现 互相 通信 。 

(3) 信息 传输 可 靠 性 高 。 每 个 分 组 在 网 络 中 进行 传输 时 ， 节 点 交换 机 之 间 采 用 差错 校 验 与 
重 发 的 功能 ， 因 而 在 网 络 中 传送 的 误 码 率 大 大 降低 。 而 且 当 网 络 内 发 生 故 障 时 ， 网 络 中 的 路 由 
机 制 会 使 分 组 自动 地 选择 一 条 新 的 路 由 以 避 开 故障 点 ， 不 会 造成 通信 中 断 。 

(4) 分 组 多 路 通信 。 由 于 每 个 分 组 都 包含 有 控制 信息 ， 所 以 分 组 型 终端 可 以 同时 与 多 个 用 
户 终端 进行 通信 ， 可 把 同一 信息 发 送 到 不 同 用 户 。 


4， 信 元 交换 


普通 的 电路 交换 和 分 组 交换 都 很 难 胜任 宽带 高 速 交换 的 交换 任务 。 对 于 电路 交换 ， 当 数据 
的 传输 速率 及 其 变化 非常 大 时 ， 交 换 的 控制 就 变 得 十 分 复杂 ; 对 于 分 组 交换 ， 当 数据 传输 速率 
很 高 时 , 协议 数据 单元 在 各 层 的 处 理 就 成 为 很 大 的 开销 , 无 法 满足 实时 性 要 求 很 强 的 业务 需求 。 
但 电路 交换 的 实时 性 很 好 ， 分 组 交换 的 灵活 性 很 好 。 信 元 交换 技术 结合 了 这 两 种 交换 方式 的 
优点 。 

信 元 交换 又 叫 异 步 传输 横 式 〈Asynchronous Transfer Mode，ATM)， 是 一 种 面向 连接 的 快 
速 分 组 交换 技术 , 它 是 通过 建立 虚 电 路 来 进行 数据 传输 的 。ATM 采用 固定 长 度 的 信 元 作为 数据 
传送 的 基本 单位 ， 信 元 长 度 为 53 字 节 ， 其 中 信 元 头 为 5 字 节 ， 数 据 为 48 字 节 。 长 度 固 定 的 信 
元 可 以 使 ATM 交换 机 的 功能 尽量 简化 ， 只 用 硬件 电路 就 可 以 对 信 元 头 中 的 虚 电 路 标识 进行 识 
别 ， 因 此 大 大 缩短 了 每 一 个 信 元 的 处 理 时 间 。 另 外 ，AITM 采用 了 统计 时 分 复 用 的 方式 来 进行 数 
据 传 输 , 根据 各 种 业务 的 统计 特性 ,在 保证 服务 质量 (Quality of Service，QoS) 要 求 的 前 提 下 ， 
各 个 业务 之 间 动 态 地 分 配 网 络 带 宽 。 


1.2 计算 机 网 络 简介 





1.2.1 计算 机 网 络 的 概念 


计算 机 从 诞生 到 现在 已 经 有 70 多 年 的 历史 了 。 随 着 时 代 的 发 展 ， 面 对 浩如烟海 的 信息 与 
知识 ， 仅 仅 依靠 单个 计算 机 “和 孤军 奋战 ”已 经 难以 发 挥 更 大 作用 了 。 于 是 ， 人 们 开始 注意 到 计 
算 机 网 络 的 使 用 。 

计算 机 网 络 是 现代 通信 技术 与 计算 机 技术 相 结合 的 产物 。 所 谓 计 算 机 网 络 ， 就 是 把 分 布 在 
不 同 地 理 区 域 的 计算 机 与 专用 外 部 设备 用 通信 线路 互联 成 一 个 规模 大 、 功 能 强 的 计算 机 应 用 系 
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统 ， 从 而 使 众多 的 计算 机 可 以 方便 地 互相 传递 信息 ， 共 享 硬件 、 软 件 、 数 据 信息 等 资源 。 人 们 
组 建 计算 机 网 络 的 目的 是 实现 计算 机 之 间 的 资源 共享 ， 因 此 ， 网 络 提供 资源 的 多 少 决 定 了 一 个 
网 络 的 存在 价值 。 计 算 机 网 络 的 规模 有 大 有 小 ， 大 的 可 以 覆盖 全 球 ， 小 的 可 以 仅 由 一 间 办 公 室 
中 的 两 台 或 几 台 计算 机 构成 。 通 常 ， 网 络 规模 越 大 ， 包 含 的 计算 机 越 多 ， 它 所 提供 的 网 络 资源 
就 越 丰富 ， 其 价值 也 就 越 高 。 

从 定义 中 可 以 看 出 ， 计 算 机 网 络 涉及 如 下 3 个 方面 的 问题 。 

(1) 至 少 有 两 台 计算 机 互联 。 

(2) 通信 设备 与 线路 介质 。 

(3) 网 络 软件 ， 是 指 通信 协议 和 网 络 操作 系统 。 

计算 机 网 络 的 应 用 正在 改变 着 人 们 的 工作 与 生活 方式 ,正在 进一步 引起 世界 范围 内 产业 结 
构 的 变化 ， 促 进 全 球 信息 产业 的 发 展 。 人 们 已 经 看 到 ， 计 算 机 越 普及 、 应 用 范围 越 广 ， 就 越 需 
要 互联 起 来 构成 网 络 。 在 信息 技术 高 速 发 展 的 今天 ,“ 计 算 机 就 是 网 络 ， 网 络 就 是 计算 机 ”的 
概念 越 来 越 被 人 们 所 接受 ， 计 算 机 应 用 正在 进入 一 个 全 新 的 网 络 时 代 。 


1.2.2 计算 机 网 络 的 分 类 


计算 机 网 络 的 种 类 很 多 , 通常 是 按照 规模 大 小 和 延伸 范围 来 分 类 的 , 根据 不 同 的 分 类 原则 ， 
可 以 得 到 不 同类 型 的 计算 机 网 络 。 按 网 络 履 盖 的 范围 大 小 不 同 , 计算 机 网 络 可 分 为 局 域 网 (Local 
Area Network, LAN)、 城 域 网 (Metropolitan Area Network, MAN)、 广域网 (Wide Area Network， 
WAN); 按照 网 络 的 拓扑 结构 来 划分 ， 计 算 机 网 络 可 以 分 为 环 型 网 、 星 型 网 、 总 线 型 网 等 ， 按 
照 通信 传输 介质 来 划分 ， 可 以 分 为 双 绞 线 网 、 同 轴 电 缆 网 、 光 纤 网 、 微 波 网 、 卫 星 网 、 红 外 线 
网 等 ， 按 照 信号 频带 占用 方式 来 划分 ， 又 可 以 分 为 基带 网 和 宽带 网 。 

(1) 局 域 网 ， 是 指 在 较 小 的 地 理 范围 内 (一 般 小 于 10km) 由 计算 机 、 通 信 线 路 〈 一 般 为 双 
绞 线 ) 和 网络 连 接 设备 〈 一 般 为 集线器 和 交换 机 ) 组 成 的 网 络 。 

(2) 城 域 网 : 是 指 在 一 个 城市 范围 内 〈 一 般 小 于 100km) 由 计算 机 、 通 信 线 路 (包括 有 线 介 
质 和 无 线 介 质 ) 和 网 络 连 接 设备 〈 一 般 为 集线器 、 交 换 机 和 路 由 器 等 ) 组 成 的 网 络 。 

(3) 广域网 ， 比 城 域 网 范围 大 ， 是 由 多 个 局 域 网 或 城 域 网 组 成 的 网 络 。 目 前 ， 已 不 能 明确 
区 分 广域网 和 城 域 网 ， 或 者 也 可 以 说 城 域 网 的 概念 越 来 越 模 糊 了 ， 因 为 在 实际 应 用 中 ， 已 经 很 
少 有 封闭 在 一 个 城市 内 的 独立 网 络 。 互 联网 是 世界 上 最 大 的 广域网 。 


1.2.3 ”计算 机 网 络 的 构成 


和 计算 机 系统 一 样 ， 一 个 完整 的 计算 机 网 络 系统 也 是 由 硬件 系统 和 软件 系统 两 大 部 分 组 
成 的 。 











图 18 大 。 网 络 管理 员 教 程 (第 5 版) 


1. 网 络 硬件 


网 络 硬件 一 般 是 指 计算 机 设备 、 传 输 介质 和 网 络 连接 设备 。 目 前 ， 网 络 连接 设备 有 很 多 
功能 不 一 ， 也 很 复杂 。 

网 络 中 的 计算 机 ， 根 据 其 作用 不 同 ， 可 分 为 服务 器 和 工作 站 。 服 务 器 的 主要 功能 是 通过 网 
络 操作 系统 控制 和 协调 网 络 各 工作 站 的 运行 ， 处 理 和 响应 各 工作 站 同时 发 来 的 各 种 网 络 操作 要 
求 ， 提 供 网 络 服务 。 工 作 站 是 网 络 各 用 户 的 工作 场所 ， 通 常 是 一 台 计 算 机 或 终端 。 工 作 站 通过 
插 在 其 中 的 网 络 接口 板 〈 网 卡 ) 经 传输 介质 与 网 络 服务 器 相连 。 

按照 提供 的 应 用 类 型 ， 网 络 服务 器 可 分 为 文件 服务 器 、 应 用 程序 服务 器 、 通 信服 务 器 几 大 
类 。 通 常 一 个 网 络 至 少 有 一 个 文件 服务 器 ， 网 络 操作 系统 及 其 实用 程序 和 共享 硬件 资源 都 安装 
在 文件 服务 器 上 。 文 件 服务 器 只 为 网 络 提供 硬盘 共享 、 文 件 共 享 、 打 印 机 共享 等 功能 ， 工 作 站 
需要 共享 数据 时 ， 便 到 文件 服务 器 中 去 取 过 来 ， 文 件 服务 器 只 负责 共享 信息 的 管理 、 接 收 和 发 
送 ， 而 丝毫 不 帮助 工作 站 对 所 要 求 的 信息 进行 处 理 。 随 着 分 布 式 网 络 操作 系统 和 分 布 式 数据 库 
管理 系统 的 出 现 , 网 络 服务 器 不 仅 要 求 具 有 文件 服务 器 功能 , 而 且 要 能 够 处 理 用 户 提交 的 任务 。 
简单 地 说 就 是 ， 当 某 一 网 络 工作 站 要 对 共享 数据 进行 操作 时 ， 有 具体 控制 该 操作 的 不 仅 是 工作 站 
上 的 处 理 器 ， 还 应 有 网 络 服务 器 上 的 处 理 器 ， 即 网 络 中 有 多 个 处 理 器 为 一 个 事务 进行 处 理 ， 这 
种 能 执行 用 户 应 用 程序 的 服务 器 叫 应 用 程序 服务 器 。 一 般 人 们 所 说 的 计算 机 局 域 网 中 的 工作 站 
并 不 共享 网 络 服务 器 的 CPU 资源 , 如 果 有 了 应 用 程序 服务 器 就 可 以 实现 了 。 若 应 用 程序 是 一 个 
数据 库 管理 系统 ， 则 有 时 也 称 为 数据 库 服 务 器 。 

按照 网 络 服务 器 的 设计 思想 分 类 ， 一 般 把 服务 器 分 成 三 种 类 型 ， 一 种 是 入 门 级 服务 器 ， 有 
时 也 称 为 PC 服务 器 ; 一 种 是 工作 组 级 服务 器 ， 在 中 小 企业 的 业务 部 门 里 使 用 ， 有 时 也 称 为 部 
门 级 或 工作 组 级 服务 器 ; 还 有 一 种 就 是 企业 级 服务 器 ， 一 般 担 当 企业 的 整体 网 络 部 署 。 

在 目前 的 应 用 领域 ， 入 门 级 服务 器 产品 较 多 ， 服 务 器 处 理 器 芯片 品牌 主要 有 Intel 的 至 强 
(Xeon) 和 AMD 的 卑 龙 等 ， 性 能 相差 也 不 小 ， 最 常见 的 产品 形态 是 采用 了 塔 式 服务 器 ， 部 分 
产品 是 机 架 式 ， 但 是 还 比较 少 。 部 门 级 服务 器 主要 适合 包括 10 一 50 台 计 算 机 的 网 络 环境 ， 为 
了 满足 企业 对 数据 和 实时 性 的 要 求 ， 部 门 级 服务 器 大 都 拥有 双 处 理 器 的 服务 器 主板 。 低 端 部 门 
级 产品 一 般配 备 单 颗 处 理 器 ， 但 是 大 半 是 至 强 芯 片 ， 除 了 完全 胜任 入 门 级 服务 器 所 有 任务 外 ， 
也 为 以 后 的 升级 预 留 了 空间 ;中 高 端的 就 是 双 处 理 器 了 ， 通 常 也 称 它们 为 工作 组 级 服务 器 。 企 
业 级 服务 器 也 同样 采用 Intel 最 新 的 Xeon MP 处 理 器 , 另外 通常 采用 可 高 达 8GB 的 高 速 PC1600 
双 倍 数据 速率 (DDR) 内 存 ， 它 具有 紧凑 的 3U 机 柜 优化 设计 ， 集 成 4 路 计算 功能 ， 存 储 系统 
采用 SCSI 控制 器 ， 硬 盘 阵 列 驱 动 器 容量 可 达 千 GB 级 ， 支 持 热 拔 插 ， 在 廉价 磁盘 宛 余 阵 列 
(Redundant Array of Inexpensive Disks，RAID) 技术 的 支持 下 ， 通 过 镜像 或 者 存储 奇偶 校 验 信 
息 的 方式 ， 实 现 对 数据 的 元 余 保 护 。 
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2. 网 络 软件 


网 络 软件 一 般 是 指 系统 级 的 网 络 操作 系统 、 网 络 通信 协议 和 应 用 级 的 提供 网 络 服务 功能 的 
专用 软件 。 

1) 网 络 操作 系统 

网 络 操作 系统 是 用 于 管理 网 络 的 软 、 硬 件 资源 ， 提 供 简单 的 网 络 管理 系统 软件 。 常 见 的 网 
络 操作 系统 有 UNIX、Netware、Windows NT、Linux 等 。UNIX 是 一 种 强大 的 分 时 操作 系统 ， 
以 前 在 大 型 机 和 小 型 机 上 使 用 , 现 已 向 PC 过 渡 。UNIX 支持 TCP/IP 协议 ,安全 性 、 可 靠 性 强 ; 
缺点 是 操作 使 用 复杂 。 常 见 的 UNIX 操作 系统 有 Sun 公司 的 Solaris、IBM 公司 的 AIX、HP 公 
司 的 HP UNIX 等 。Netware 是 Novell 公司 开发 的 早期 局 域 网 操作 系统 ， 使 用 IPX/SPX 协议 ， 
目前 的 最 新 版 本 Netware 5.0 也 支持 TCP/IP， 安 全 性 、 可 靠 性 较 强 ， 其 优点 是 具有 NDS 目录 服 
务 ， 缺 点 是 操作 使 用 较 复 杂 。WinNT Server 是 微软 公司 为 解决 PC 做 服务 器 而 设计 的 ， 操 作 简 
单方 便 ， 缺点 是 安全 性 、 可 靠 性 较 差 ， 适 用 于 中 小 型 网 络 。Linux 是 一 款 免费 的 网 络 操作 系统 ， 
源 代码 完全 开放 ， 是 UNIX 的 一 个 分 支 ， 内 核 基本 和 UNIX 一 样 ， 具 有 Windows NT 的 界面 
操作 较 简单 ， 缺 点 是 应 用 程序 较 少 。 

2) 网 络 通信 协议 

网 络 通信 协议 是 网 络 中 计算 机 交换 信息 时 的 约定 , 它 规定 了 计算 机 在 网 络 中 互通 信息 的 规 
则 。 互 联网 采用 的 协议 是 TCPHAP， 该 协议 也 是 目前 应 用 最 广泛 的 协议 ， 其 他 常见 的 协议 还 有 
Novell 公司 的 IPX/SPX 等 。 


1.3 计算 机 网 络 硬件 





1.3.1 计算 机 网 络 传输 媒介 


网 络 上 数据 的 传输 需要 有 “传输 媒介 ” 这 好 比 是 车 辆 必须 在 公路 上 行驶 一 样 ， 道 路 质量 
的 好 坏 会 影响 到 行车 是 否 安 全 舒适 。 同样, 网络 传输 媒介 的 质量 好 坏 也 会 影响 数据 传输 的 质量 ， 
包括 速率 、 数 据 丢 失 等 。 

常用 的 网 络 传输 媒介 可 分 为 两 类 ， 一 类 是 有 线 的， 一 类 是 无 线 的 。 有线 传输 媒介 主要 有 同 
轴 电 缆 、 双 绞 线 及 光缆 ， 无 线 传输 媒介 主要 有 微波 、 无 线 电 、 激 光 和 红外 线 等 。 


1. 同 轴 电 缆 


同 轴 电 缆 (Coaxial Cable) 绝缘 效果 佳 ， 频带 较 宽 ， 数据 传输 稳定 ,价格 适中 ， 性价比 高 。 
同 轴 电 缆 中 央 是 一 根 内 导体 铜 质 芯 线 ， 外 面 依次 包 有 绝缘 层 、 网 状 编织 的 外 导体 屏蔽 层 和 塑料 
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保护 外 层 ， 如 图 1-12 所 示 。 





图 1-12 同 轴 电 缆 结构 图 


通常 按 特 性 阻抗 数值 的 不 同 , 可 将 同 轴 电 线 分 为 50Q 基带 同 轴 电 线 和 75Q 宽带 同 轴 电 线 。 
前 者 用 于 传输 基带 数字 信号 ， 是 早期 局 域 网 的 主要 传输 媒介 ; 后 者 是 有 线 电视 系统 CATV 中 的 
标准 传输 电线， 在 这 种 电线 上 传输 的 信号 采用 了 频 分 复 用 的 宽带 模拟 信号 。 

50Q 基带 同 轴 电 缆 可 分 为 粗 缆 和 细 缆 两 类 。 粗 费用 于 10Base-5 以 太 网 ， 最 大 干线 长 度 为 
500m， 最 大 网 络 干线 电缆 长 度 为 2500 m， 每 条 干线 段 支持 的 最 大 节点 数 为 100， 收 发 器 之 间 的 
最 小 距离 为 1.5 m， 收 发 器 电缆 的 最 大 长 度 为 50 m; 细 缆 用 于 10Base-2 以 太 网 ， 最 大 干线 段 长 
度 为 185 m， 最 大 网 络 干线 电线 长 度 为 925 m， 每 条 干线 段 支持 的 最 大 节点 数 为 3OBNC、T 型 
连接 器 之 间 的 最 小 距离 为 0.5 m。 

使 用 基带 同 轴 电 费 组 网 ， 需 要 在 两 端 连 接 50Q 的 反射 电阻 ， 又 叫 终端 匹配 器 。 同 轴 电 绕组 
网 的 其 他 连接 设备 ， 粗 缆 与 细 缆 的 不 尽 相同 。 在 与 粗 绕 连接 时 ， 收 发 器 是 外 置 在 电缆 上 的 ， 要 
使 用 9 芯 DD 型 AUI 接口 ， 网卡 上 必须 带 有 粗 缆 连 接 接 口 (通常 在 网 卡 上 标 有 DIX 字样 ); 在 与 
细 费 连接 时 ,收发 器 是 内 置 在 网 卡 上 的 ， 需 要 BNC 接口 、T 型 接口 配合 使 用 ,网 卡 上 必须 带 有 
细 费 连接 接口 〈 通 常 在 网 卡 上 标 有 BNC 字样 )。 


2. 双 绞 线 


双 绞 线 (Twisted-Pair) 是 由 两 条 导线 按 一 定 扭 距 相 互 绞 合 在 一 起 形成 的 类 似 于 电话 线 的 
传输 媒介 ， 每 根 线 加 绝缘 层 并 用 颜色 来 标记 ， 如 图 1-13 (a) 所 示 。 成 对 线 的 扭 绞 则 在 使 电磁 
辐射 和 外 部 电磁 干扰 减 到 最 小 。 使 用 双 绞 线 组 网 ， 双 绞 线 与 网 卡 、 双 绞 线 与 集线器 的 接口 叫 
RJ-45， 俗 称 水 蝇头 ， 如 图 1-13 (b》 所 示 。 

双 绞 线 分 为 屏蔽 双 绞 线 (STP) 和 非 屏蔽 双 绞 线 (UTP)，STP 双 绞 线 内 部 包 了 一 层 皱纹 状 
的 屏蔽 金属 物质 ， 并且 多 了 一 条 接地 用 的 金属 铜 丝线 ,因此 它 的 抗 干 扰 性 比 UTP 双 绞 线 强 , 但 
价格 也 要 贵 很 多 , 阻抗 值 通常 为 150 Q。UTP 双 绞 线 阻抗 值 通 常 为 100 Q, 中 心 芯 线 24AWG ( 直 
径 为 0.5mm)， 每 条 双 绞 线 最 大 传输 距离 为 100 m。 
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带 色 标的 4 对 绝缘 导线 





(b) 


图 1-13 双 绞 线 及 RI-45 接口 


电气 工业 协会 /电信 工业 协会 (EIA/TIA) 约定 的 1 类 双 绞 线 通常 不 在 LAN 技术 中 使 用 ， 
主要 用 于 模拟 话音 ; 2 类 双 绞 线 可 用 于 综合 业务 数据 网 (数据)， 如 数字 话音 、IBM3270 等 ,在 
LAN 中 也 很 少 使 用 ，3 类 双 绞 线 是 一 种 24AWG 的 4 对 非 屏蔽 双 绞 线 ， 符 合 EIA/TIA568 标准 
中 确定 的 100 Q 水 平 电缆 的 要 求 ， 可 用 来 进行 10Mbps 和 IfEE 801.3 10Base-T 的 话音 和 数据 传 
输 ; 4 类 双 绞 线 在 性 能 上 比 第 三 类 有 一 定 改 进 ， 适 用 于 包括 16Mbps 令 牌 环 局 域 网 在 内 的 数据 
传输 速率 ， 可 以 是 UTP， 也 可 以 是 STP; 5 类 双 绞 线 是 24AWG 的 4 对 电缆 ， 比 100 Q 低 损耗 电 
缆 具 有 更 好 的 传输 特性 ， 并 适用 于 16Mbps 以 上 的 速率 ， 最 高 可 达 100Mbps; 超 5 类 电费 系统 
是 在 对 现 有 的 UTP 五 类 双 绞 线 的 部 分 性 能 加 以 改善 后 出 现 的 系统 , 不 少 性 能 参数 ,如 近 端 串扰 
(NEXT)、 衰 减 串扰 比 〈ACR) 等 都 有 所 提高 ， 但 其 传输 带宽 仍 为 100MHz， 连 接 方式 和 现在 
广泛 使 用 的 RJ-45 接 插 模块 相 兼 容 ，6 类 电缆 系统 是 一 个 新 级 别 的 电缆 系统 ， 除 了 各 项 参数 都 
有 较 大 提高 之 外 ， 其 带宽 将 扩展 至 200MHz 或 更 高 ， 连 接 方式 和 现在 广泛 使 用 的 RJ-45 接 插 模 
块 相 兼 容 ，7 类 电缆 系统 是 欧洲 提出 的 一 种 电缆 标准 ， 其 计划 的 带宽 为 600MHz， 但 是 其 连接 
模块 的 结构 和 目前 的 RJ-45 形式 完全 不 兼容 ， 是 一 种 屏蔽 系统 。 

根据 EIA/TIA 接线 标准 ， 双 绞 线 与 RT-45 接头 的 连接 需要 4 根 导线 通信 ， 两 条 用 于 发 送 数 
据 , 两 条 用 于 接收 数据 。 RJ-45 接口 制作 有 两 种 标准 , 即 ELA/TIA T568A 标准 和 EIA/TIA T568B 
标准 ， 如 图 1-14 所 示 。 





EIA/TIA TS68A EIA/TIA TS68B 








图 1-14 两 种 EIA/TIA RJ-45 接口 线 序 
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双 绞 线 的 制作 有 两 种 方法 ， 一 是 直通 线 ， 即 双 绞 线 的 两 个 接头 都 按 T568B 线 序 标准 连接 
二 是 交叉 线 ， 即 双 绞 线 的 一 个 接头 按 EIA/TIA T568A 线 序 连接 ， 另 一 个 接头 按 EIA/TIA T568B 
线 序 连 接 。 


3. 光纤 


光纤 是 新 一 代 的 传输 媒介 ， 与 铜 质 媒 介 相 比 ， 光 纤 具 有 一 些 明 显 的 优势 。 因 为 光纤 不 会 向 
外 界 辐射 电子 信号 ， 所 以 使 用 光纤 媒介 的 网 络 无 论 是 在 安全 性 、 可 靠 性 还 是 在 传输 速率 等 网 络 
性 能 方面 都 有 了 很 大 的 提高 。 

光纤 由 单 根 玻璃 光纤 ( 纤 芯 )、 紧 靠 纤 芯 的 包 层 以 及 塑料 保护 涂 层 ( 护 套 ) 组 成 ， 如 图 1-15 (a) 
所 示 。 为 使 用 光纤 传输 信号 ， 光 纤 两 端 必须 配 有 光 发 射 机 和 光 接 收 机 ， 光 发 射 机 执行 从 光 信号 
到 电信 号 的 转换 。 实 现 电光 转换 的 通常 是 发 光 二 极 管 (LED) 或 注入 式 激光 二 极 管 (ILD); 实 
现 光 电 转 换 的 是 光电 二 极 管 或 光电 三 极 管 。 

根据 光 在 光纤 中 的 传播 方式 ， 光 纤 有 多 模 光 纤 和 单 模 光 纤 两 种 类 型 。 多 模 光 纤纤 芯 直 径 较 
大 , 可 为 61.5hm 或 50hm; 包 层 外 径 通 常 为 125pm。 单 模 光 纤纤 芯 直 径 较 小 ,一般 为 9 一 10hm; 
包 层 外 径 通 常 也 为 12Shm。 多 模 光 纤 又 根据 其 包 层 的 折射 率 进一步 分 为 突变 型 折射 率 和 渐变 型 
折射 率 。 以 突变 型 折射 率 光 纤 作 为 传输 媒介 时 ， 发 光 管 以 小 于 临界 角 发 射 的 所 有 光 都 在 光缆 包 
层 界 面 进行 反射 ， 并 通过 多 次 内 部 反射 沿 纤 芯 传播 。 这 种 类 型 的 光缆 主要 适用 于 适度 比特 率 的 
场合 ， 如 图 1-15 (b) 所 示 。 多 模 突 变型 折射 率 光 纤 的 散射 通过 使 用 具有 可 变 折射 率 的 纤 芯 材 
料 来 减 小 ， 如 图 1-15 〈(c) 所 示 。 

光 发 射 机 光 接 收 机 


呈 AY | *E3E 于 个 


(a) 光 纤 示 意图 (b) 多 模 突变 型 折射 率 


光 发 射 机 光 接收 机 光 发 射 机 光 接 收 机 


人 





(c) 多 模 渐变 型 折射 率 (d) 单 模 光 纤 


图 1-15 光纤 示意 图 
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折射 率 随 离 开 纤 芯 的 距离 增加 导致 光 沿 纤 芯 的 传播 好 像 是 正弦 波 。 将 纤 芯 直径 减 小 到 一 种 
波长 (3 一 10hm)， 可 进一步 改进 光纤 的 性 能 ， 在 这 种 情况 下 ， 所 有 发 射 的 光 都 沿 直线 传播 ， 这 
种 光纤 称 为 单 模 光 纤 ， 如 图 1-15 (d) 所 示 。 这 种 单 模 光 纤 通 常 使 用 ILD 作为 发 光 元 件 ， 可 传 
输 的 数据 速率 为 数 吉 位 每 秒 。 

从 上 述 3 种 光纤 接收 的 信号 看 ， 单 模 光 纤 接 收 的 信号 与 输入 的 信号 最 接近 ， 多 模 渐变 型 次 
之 ， 多 模 突 变型 接收 的 信号 散射 最 严重 ， 因 而 它 所 获得 的 速率 最 低 。 


4. 无 线 传输 


上 述 3 种 传输 媒介 有 一 个 共同 的 缺点 ， 那 便 是 都 需要 一 根 线 线 连接 计算 机 ， 这 在 很 多 场合 
下 是 不 方便 的 。 例 如 ， 若 通信 线路 需要 越过 高 山 或 岛屿 或 在 市 区 跨越 主干 道路 时 就 很 难 铺设 ， 
利用 无 线 电 波 在 空间 自由 地 传播 , 可 以 进行 多 种 通信 。 尤其 近 几 年 ， 随 着 移动 电话 的 飞速 发 展 ， 
移动 计算 机 数据 通信 也 变 得 越 来 越 成 熟 。 

无 线 传输 主要 分 为 无 线 电 、 微 波 、 红 外 线 及 可 见 光 几 个 波段 ， 紫 外 线 和 更 高 的 波段 目前 还 
不 能 用 于 通信 。 国 际 电信 同盟 (International Telecommunications Union，ITU) 对 无 线 传输 所 使 
用 的 频段 进行 了 正式 命名 , 分 别 是 低频 (Low Frequency, LF)、 中频 (Medium Frequency, MF)、 
高 频 (High Frequency, HF)、 其 高 频 (VeryHF, VHF)、 特 高 频 (UltraHF, UHF)、 超 高 频 (SuperHF， 
SHF)、 极 高 频 (ExtremelyHF，EHF) 和 目前 尚 无 标准 译名 的 THF (Tuned HF)。 

无 线 电 微波 通信 在 数据 通信 中 占有 重要 地 位 。 微波 的 频率 范围 为 300MHz~300GHz, 但 主 
要 使 用 2 一 40GHz 的 频率 范围 。 微 波 通 信 主 要 有 两 种 方式 ， 即 地 面 微 波 接 力 通信 和 卫星 通信 。 

由 于 微波 在 空间 是 直线 传播 的 ， 而 地 球 表面 是 个 曲面 ， 因 此 其 传输 距离 受到 了 限制 ， 一 般 
只 有 50km 左右 。 若 采用 100m 高 的 天 线 塔 ， 传 输 距 离 可 增 大 到 100km。 为 实现 远 距 离 传输 ， 
必须 在 信道 的 两 个 终端 之 间 建 立 若 干 个 中 继 站 ， 故 称 “ 接 力 通信 ”。 其 主要 优点 是 频率 高 、 范 
围 宽 ， 因 此 通信 容量 很 大 ， 因 频谱 干扰 少 ， 故 传输 质量 高 ， 可 靠 性 高 ， 与 相同 距离 的 电线 载波 
通信 相 比 ， 投 资 少 ， 见 效 快 。 缺 点 是 因 相 邻 站 之 间 必 须 直 视 ， 对 环境 要 求 高 ， 有 时 会 受 恶 劣 天 
气 的 影响 ， 保 密 性 差 。 

卫星 通信 和 是 在 地 球 站 之 间 利 用 位 于 36 000km 高 空 的 同步 卫星 作为 中 继 的 一 种 微波 接力 通 
信 。 每 颗 卫 星 覆 盖 范 围 达 18 000km， 通 常 在 赤道 上 空 等 距离 地 放置 3 颗 相隔 120” 的 卫星 ， 就 
可 覆盖 全 球 。 和 微波 接力 通信 相似 ,卫星 通 信也 具有 频带 宽 、 干 扰 少 、 容 量 大 、 质 量 好 等 优点 。 
另外 ， 其 最 大 特点 是 通信 距离 远 ， 基 本 没有 盲区 ; 缺点 是 传输 时 延长 。 


1.3.2 ”计算 机 网 络 互 联 设 


数据 在 网 络 中 是 以 “ 包 ” 的 形式 传递 的 ， 但 不 同 网 络 的 “ 包 ”， 其 格式 也 是 不 一 样 的 。 如 
果 在 不 同 的 网 络 间 传 送 数 据 ， 由 于 包 格 式 不 同 ， 会 导致 数据 无 法 传送 ， 于 是 网 间 连 接 设 备 就 充 
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当 “ 翻 译 ” 的 角色 ， 将 一 种 网 络 中 的 “信息 包 ” 转 换 成 另 一 种 网 络 的 “信息 包 ”。 

信息 包 在 网 络 间 的 转换 ， 与 OSI 的 七 层 模型 关系 密切 。 如 果 两 个 网 络 间 的 差别 程度 小 ， 则 
需 转换 的 层 数 也 少 。 例 如 以 太 网 与 以 太 网 互联 ， 因 为 它们 属于 同一 种 网 络 ， 数 据 包 仅 需 转换 到 
OSI 的 第 二 层 (数据 链 路 层 )， 所 需 网 间 连接 设备 的 功能 也 简单 如 网 桥 )， 若 以 太 网 与 令 牌 环 
网 相 联 ， 数 据 信息 需 转换 至 OSI 的 第 三 层 ( 网 络 层 )， 所 需 中 介 设 备 也 比较 复杂 (如 路 由 器 ); 
如 果 连 接 两 个 完全 不 同 结构 的 网 络 ， 如 TCP/IP 与 SNA， 其 数据 包 需 做 全 部 七 层 的 转换 ， 需 要 
的 连接 设备 也 最 复杂 (如 网 关 )。 


1. 中 继 器 (Repeater) 


在 同一 种 网 络 中 ， 每 一 网 段 的 传输 媒介 均 有 其 最 大 的 传输 距离 ， 如 细 缆 最 大 网 段 长 度 为 
185m， 粗 缆 为 S00m， 双 绞 线 为 100m， 超 过 这 个 长 度 ， 传 输 媒介 中 的 数据 信号 就 会 衰减 。 如 果 
传输 距离 比较 长 ， 就 需要 安装 一 个 叫 作 中 继 器 (Repeater) 的 设备 ， 如 图 1-16 所 示 。 中 继 器 可 
以 “延长 ”网 络 的 距离 ， 在 网 络 数据 传输 中 起 到 放大 信号 的 作用 。 数 据 经 过 中 继 器 ， 不 需要 进 
行 信息 包 的 转换 。 中 继 器 连接 的 两 个 网 络 在 逻辑 上 是 同一 个 网 络 。 





图 1-16 中 继 器 


中 继 器 的 主要 优点 是 安装 简单 、 使 用 方便 、 价 格 相对 低廉 。 它 不 仅 起 到 扩展 网 络 距离 的 作 
用 , 还 可 以 将 不 同 传输 媒介 的 网 络 连接 在 一 起 。 中 继 器 工作 在 物理 层 ， 对 于 高 层 协议 完全 透明 。 


2. 集线器 〈Hub) 


集线器 是 中 继 器 的 一 种 ， 其 区 别 仅 在 于 集线器 能 够 提供 更 多 的 端口 服务 ， 所 以 集线器 又 叫 
多 口中 继 器 。 集 线 器 主要 是 以 优化 网 络 布线 结构 ， 简 化 网 络 管理 为 目标 而 设计 的 。 集 线 器 是 对 
网 络 进行 集中 管理 的 最 小 单元 ， 像 树 的 主干 一 样 ， 是 各 分 支 的 汇集 点 。 

通常 集线器 分 为 无 源 集线器 、 有 源 集线器 和 智能 集线器 。 无 源 集线器 只 是 把 相近 的 多 段 媒 
介 集 中 到 一 起 ， 对 它们 所 传输 的 信号 不 作 任何 处 理 ， 而 且 对 它 所 集中 的 传输 媒介 ， 只 允许 扩展 
到 最 大 有 效 传输 距离 的 一 半 。 有 源 集线器 把 相近 的 多 段 媒介 集中 到 一 起 ， 而 且 对 它们 所 传输 的 
信号 进行 整形 、 放 大 和 和 转发， 并 可 以 扩展 传输 媒介 长 度 。 智 能 集线器 具备 有 源 集线器 的 功能 ， 
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同时 还 具有 网 络 管理 和 路 径 选择 功能 。 

集线器 是 对 网 络 进行 集中 管理 的 最 小 单元 ， 它 只 是 一 个 信号 放大 和 中 转 的 设备 ， 不 具备 自 
动 寻 址 能 力 和 交换 作用 ， 由 于 所 有 传 到 集线器 的 数据 均 被 广播 到 与 之 相连 的 各 个 端口 ， 因 而 容 
易 形 成 数据 堵塞 。 集 线 器 源 于 早期 组 建 10Base-T 网 络 时 所 使 用 的 集成 器 。 从 集线器 的 作用 来 看 ， 
它 不 属于 网 间 连 接 设备 ， 而 应 叫 作 网 络 连 接 设 备 。 因 此 它 与 网 桥 、 路 由 器 、 网 关 等 不 同 ， 不 有 具 
备 协议 翻译 功能 ， 而 只 是 分 配 带宽 。 例 如 使 用 一 台 NN 个 端口 的 集线器 组 建 10Base-T 以 太 网 ， 
每 个 端口 所 分 配 的 带宽 是 10Mbps/N。 

以 集线器 为 节点 中 心 的 优点 是 ， 当 网 络 系统 中 某 条 线路 或 某 节点 出 现 故 障 时 ， 不 会 影响 网 
上 其 他 节点 的 正常 工作 ， 这 就 是 集线器 刚 推出 时 与 传统 的 总 线 网 络 的 最 大 的 区 别 和 优点 ， 因 为 
它 提 供 了 多 通道 通信 ， 大 大 提高 了 网 络 通信 速度 。 

然而 ， 随 着 网 络 技术 的 发 展 ， 集 线 器 的 缺点 越 来 越 突出 ， 如 用 户 带 宽 共 享 使 带宽 受 限 、 其 
广播 方式 易 造成 网 络 风暴 、 其 非 双 工 传输 使 网 络 通信 效率 低 。 正 因 如 此 ， 尽 管 集线器 技术 也 在 
不 断 改进 ， 但 实质 上 就 是 加 入 了 一 些 交 换 机 技术 ， 目 前 集线器 与 交换 机 的 区 别 越 来 越 模糊 了 。 
随 着 交换 机 价格 的 不 断 下 降 ， 集 线 器 仅 有 的 价格 优势 已 不 再 明显 ， 它 的 市 场 份额 越 来 越 小 ， 已 
处 于 淘汰 的 边缘 。 尽 管 如 此 ， 集 线 器 对 于 家 庭 或 者 小 型 企业 来 说 ， 在 经 济 上 还 是 有 一 点 诱惑 力 
的 ， 特 别 是 家 庭 几 台 机 的 网 络 中 多 有 应 用 。 


3. 网 桥 (Bridge) 




















当 一 个 单位 有 多 个 LAN， 或 一 个 LAN 由 于 通信 距离 受 限 无 法 覆盖 所 有 节点 而 不 得 不 使 用 
多 个 局 域 网 时 ， 需 要 将 这 些 局 域 网 互 连 起 来 ， 以 实现 局 域 网 之 间 的 通信 。 扩 展 局 域 网 最 常见 的 
方法 是 使 用 网 桥 , 如 图 1-17 所 示 。 最 简单 的 网 桥 有 两 个 端口 , 复杂 些 的 网 桥 可 以 有 更 多 的 端口 。 
网 桥 的 每 个 端口 与 一 个 网 段 (这 里 所 说 的 网 段 就 是 普通 的 局 域 网 ) 相连 。 在 图 1-17 所 示 的 网 桥 
中 ， 其 端口 1 与 网 段 A 相连 ， 而 端口 2 则 连接 到 网 段 B。 























风 段 A 端 [1]] 
. 国 桥 
| 2 | | | 网 段 B 
PC PC PC 葡 112 
PC PC PC 
图 1-17 网 桥 
网 桥 从 端口 接收 网 段 上 传送 的 各 种 帧 。 每 当 收 到 一 个 帧 时 ， 就 先 存放 在 其 缓冲 区 中 。 若 此 
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帧 未 出 现 差 错 ， 且 和 欲 发 往 的 目的 站 地 址 属于 另 一 个 网 段 ， 则 通过 查找 站 表 ， 将 收 到 的 帧 送 往 对 
应 的 端口 转发 出 去 ， 和 否则 就 丢弃 此 帧 。 因 此 ， 仅 在 同一 个 网 段 中 通信 的 帧 ， 不 会 被 网 桥 转发 到 
另 一 个 网 段 去 ， 因 而 不 会 加 重 整 个 网 络 的 负担 。 例 如 ， 设 网 段 A 的 3 个 站 的 地 址 分 别 为 中 、@) 
和 @@， 网 段 B 的 3 个 站 的 地 址 分 别 为 @@、@ 和 @， 若 网 桥 的 端口 1 收 到 站 @D 发 给 站 @@ 的 帧 ， 通 
过 查找 站 表 得 知 应 将 此 帧 送 回 端口 1， 表 明 此 帧 属于 同一 个 网 桥 上 通信 的 帧 ， 于 是 丢弃 此 帧 。 
车 端口 1 收 到 站 @ 发 给 站 @@ 的 帧 ， 则 在 查找 站 表 后 ， 将 此 帧 送 到 端口 2 转发 给 网 段 B， 然 后 再 
传送 给 站 @@。 

最 常见 的 网 桥 有 透明 网 桥 和 源 站 选 路 网 桥 。 透 明 网 桥 是 由 各 网 桥 自己 来 决定 路 由 选择 的 
而 局 域 网 上 的 各 站 都 不 管 路 由 选择 ， 这 种 网 桥 的 标准 是 IEEE 801.1(D) 或 ISO 8801.Id.“ 透 明 ” 
是 指 局 域 网 上 的 每 个 站 并 不 知道 所 发 送 的 帧 将 经 过 哪 几 个 网 桥 ， 而 网 桥 对 各 站 来 说 是 看 不 见 
的 。 透 明 网 桥 在 收 到 一 个 帧 时 ， 必 须 决 定 是 丢弃 此 帧 还 是 转发 此 帧 ， 若 转发 此 帧 ， 则 应 根据 网 
桥 中 的 站 表 来 决定 转发 到 哪个 局 域 网 。 透 明 网 桥 的 最 大 优点 就 是 容易 安装 ， 一 接 上 就 能 工作 。 
但 是 ， 网 桥 资源 的 利用 还 不 充分 。 因 此 ,支持 IEEE 801.5 令 牌 环形 网 的 分 委员 会 就 制定 了 另 一 
个 网 桥 标准 ， 就 是 由 发 送 帧 的 源 站 负责 路 由 选择 ， 即 源 站 选 路 〈source routing) 网 桥 。 源 站 选 
路 网 桥 假定 了 每 一 个 站 在 发 送 帧 时 都 已 清楚 地 知道 发 往 各 个 目的 站 的 路 由 ， 因 而 在 发 送 帧 时 将 
详细 的 路 由 信息 放 在 帧 的 首部 中 。 

使 用 网 桥 可 以 带 来 如 下 好 处 。 

(1) 过 滤 通 信 量 。 网 桥 可 以 使 局 域 网 一 个 网 段 上 各 工作 站 之 间 的 通信 量 局 限 在 本 网 段 的 范 
围 内 ， 而 不 会 经 过 网 桥 流 到 其 他 网 段 去 。 

(2) 扩大 了 物理 范围 ， 也 增加 了 整个 局 域 网 上 工作 站 的 最 大 数目 。 

(3) 可 使 用 不 同 的 物理 层 ， 可 互 连 不 同 的 局 域 网 。 

(4) 提高 了 可 靠 性 。 如 果 把 较 大 的 局 域 网 分 隔 成 若干 较 小 的 局 域 网 ， 并 且 每 个 小 的 局 域 网 
内 部 的 通信 量 明显 高 于 网 间 的 通信 量 ， 那 么 整个 互连网 络 的 性 能 就 变 得 更 好 。 

当然 ， 网 桥 也 有 不 少 缺点 ， 如 下 所 述 。 

(1) 由 于 网 桥 对 接收 的 帧 要 先 存储 和 查找 站 表 ， 然 后 才 转 发 ， 这 就 增加 了 时 延 。 

(2) 在 MAC 子 层 并 没有 流量 控制 功能 。 当 网 络 上 负荷 很 重 时 ， 可 能 会 因 网 桥 缓冲 区 的 存 
储 空间 不 够 而 发 生 溢出 ， 以 致 产生 帧 丢失 的 现象 。 

(3) 具有 不 同 MAC 子 层 的 网 段 桥接 在 一 起 时 ， 网 桥 在 转发 一 个 帧 之 前 ， 必 须 修 改 帧 的 某 
些 字段 的 内 容 ， 以 适合 另 一 个 MAC 子 层 的 要 求 ， 这 也 需要 耗费 时 间 。 

(4) 网 桥 只 适合 于 用 户 数 不 太 多 〈 不 超过 几 百 个 ) 和 通信 量 不 太 大 的 局 域 网 ， 否 则 有 时 还 
会 产生 较 大 的 广播 风暴 。 
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4. 交换 机 (Switch) 


传统 的 集线器 虽然 有 许多 优点 ， 但 分 配给 每 个 端口 的 频带 太 低 了 10Mbps/N)。 为 了 提高 
网 络 的 传输 速度 ， 根 据 程控 交换 机 〈Switch) 的 工作 原理 ， 设 计 出 了 交换 式 集线器 ， 如 图 1-18 
所 示 。 























辕 段 1 国 段 3 
sis | 山 出 丰 
人 | 

加 段 2 国 段 3 
网 段 /交换 
WS . 1 -一 由 由 由 
cen = =m nm cn 


图 1-18 交换 机 示意 图 


交换 机 提供 了 另 一 种 提高 数据 传输 速率 的 方法 ， 且 这 种 方法 比 FDDI 、ATM 的 成 本 都 要 
低 许多 ， 交 换 机 能 够 将 以 太 网 络 的 速率 提高 至 真正 的 10Mbps 或 100Mbps。 目 前 这 种 产品 已 十 
分 成 熟 ， 在 高 速 局 域 网 中 已 成 为 必 选 的 设备 。 

传统 式 集线器 实质 上 是 把 一 条 广播 总 线 浓缩 成 一 个 小 小 的 盒子 ,组 成 的 网 络 物理 上 是 星 型 
拓扑 结构 ， 而 逻辑 上 仍然 是 总 线 型 的 ， 是 共享 型 的 。 集 线 器 虽然 有 多 个 端口 ， 但 同一 时 间 只 多 
许 一 个 端口 发 送 或 接收 数据 ， 而 交换 机 则 是 采用 电话 交换 机 的 原理 ， 它 可 以 让 多 对 端口 同时 发 
送 或 接收 数据 ， 每 一 个 端口 独占 整个 带宽 ， 从 而 大 幅度 提高 了 网 络 的 传输 速率 。 

例如 一 台 8 口 的 10Base-T Hub， 每 个 端口 所 分 配 到 的 带宽 为 10Mbps/8=1.25Mbps; 如 果 是 
一 台 8 口 的 10Base-Switch， 同 一 时 刻 可 有 4 个 交换 通路 存在 ， 也 就 是 说 可 以 有 4 个 10Mbps 的 
信道 ， 有 4 对 端口 进行 数据 传输 ，4 个 端口 分 别 发 送 10Mbps 的 数据 ， 另 外 4 个 端口 分 别 接收 
10Mbps 的 数据 。 这 样 每 个 端口 所 分 配 到 的 带宽 均 为 10Mbps， 在 理想 的 满 负 荷 状态 下 ， 整 个 交 
换 机 的 带宽 为 10MbpsX8=80Mbps。 


5. 路 由 器 (Router) 














当 两 个 不 同类 型 的 网 络 彼此 相连 时 ， 必 须 使 用 路 由 器 。 例如,，LAN A 是 Token Ring, LAN 
B 是 Ethemet， 这 时 就 可 以 用 路 由 器 将 这 两 个 网 络 连接 在 一 起 ， 如 图 1-19 所 示 。 

表面 上 看 ， 路 由 器 和 网 桥 两 者 均 为 网 络 互 连 设备 ,但 两 者 最 本 质 的 差别 在 于 网 桥 的 功能 发 
生 在 OSI 参考 模型 的 第 二 层 ( 链 路 层 )， 而 路 由 器 的 功能 发 生 在 第 三 层 (网 络 层 )。 由 于 路 由 器 
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比 网 桥 高 一 层 ， 因 此 智能 性 更 强 。 它 不 仅 具 有 传输 能 力 ， 而 且 有 路 径 选 择 能 力 。 当 某 一 链 路 不 
通 时 ， 路 由 器 会 选择 一 条 好 的 链 路 完成 通信 。 另 外 ， 路 由 器 有 选择 最 短路 径 的 能 力 。 由 于 路 由 








器 的 复杂 化 ， 其 传输 信息 的 速度 比 网 桥 要 慢 ， 比 较 适合 于 大 型 、 复 杂 的 网 络 连接 。 网 桥 在 把 数 
据 从 源 端 向 目的 端 转发 时 ， 仅 仅 依靠 链 路 层 的 帧 头 中 的 信息 (MAC 地 址 ) 作为 转发 的 依据 。 
而 路 由 器 除了 分 析 链 路 层 的 信息 外 ,主要 以 网 络 层 包头 中 的 信息 (网络 地 址 ) 作为 转发 的 依据 ， 
但 会 耗 去 更 多 的 CPU 时 间 , 所 以 路 由 器 的 性 能 从 这 个 意义 上 讲 可 能 不 如 网 桥 。 但 是 正 是 因为 其 
转发 依赖 网 络 协议 更 高 层 的 信息 ， 所 以 可 以 进一步 减少 其 对 特定 网 络 技术 的 依赖 性 ， 扩 大 了 路 
由 器 的 适用 范围 。 再 者 ， 路 由 器 具有 广播 包 抑制 和 子 网 隔离 功能 ， 网 桥 是 不 可 能 具备 的 ， 正 是 
这 样 一 种 情况 使 得 路 由 器 得 到 了 广泛 的 应 用 。 








图 1-19 路 由 器 


路 由 器 根据 分 类 方法 的 不 同 可 分 为 近 程 路 由 器 和 远程 路 由 器 、 内 部 路 由 器 和 外 部 路 由 器 、 
“静态 ”路 由 器 和 “动态 ”路 由 器 、 单 协议 路 由 器 和 多 协议 路 由 器 等 。 路 由 器 在 工作 时 需要 存 
在 初始 的 路 径 表 ， 它 使 用 这 些 表 来 识别 其 他 网 络 以 及 通 往 其 他 网 络 的 路 径 和 最 有 效 的 选择 方 
法 。 路 由 器 与 网 桥 不 同 ， 它 并 不 是 使 用 路 径 表 来 找到 其 他 网 络 中 指定 设备 的 地 址 ， 而 是 依靠 其 
他 路 由 器 来 完成 此 任务 。 也 就 是 说 ， 网 桥 是 根据 路 径 表 来 转发 或 过 滤 信息 包 ， 而 路 由 器 是 使 用 
它 的 信息 来 为 每 一 个 信息 包 选 择 最 佳 路 径 。 静 态 路 由 器 需要 管理 员 来 修改 所 有 网 络 的 路 径 表 
它 一 般 只 用 于 小 型 的 网 间 互 连 ， 而 动态 路 由 器 能 根据 指定 的 路 由 协议 来 完成 修改 路 由 器 信息 。 
使 用 这 些 协议 ， 路 由 器 能 自动 地 发 送 这 些 信息 ， 所 以 一 般 大 型 的 网 间 连 接 均 使 用 动态 路 由 器 。 
路 由 器 能 够 在 多 个 网 络 和 介质 之 间 提 供 网 络 互 连 功 能 ， 但 路 由 器 并 不 要 求 在 两 个 网 络 之 间 维 持 
永久 的 连接 。 与 网 桥 不 同 ， 路 由 器 仅 在 需要 时 建立 新 的 或 附加 的 连接 ， 用 以 提供 动态 的 带宽 或 
拆除 空闲 的 连接 。 此 外 ， 当 某 条 路 径 被 拆除 或 因 拥挤 阻塞 时 ， 路 由 器 会 提供 一 条 新 路 径 。 路 由 
器 还 能 够 提供 传输 的 优先 权 服务 ， 给 每 一 种 路 由 配置 提供 最 便宜 或 最 快速 的 服务 ， 这 些 功 能 都 
是 网 桥 所 没有 的 。 

6. 网 关 (Gateway) 


当 连 接 两 个 完全 不 同 结构 的 网 络 时 ， 必 须 使 用 网 关 。 例 如 ，Ethermet 网 与 一 台 IBM 的 大 型 
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主机 相连 ， 必 须 用 网 关 来 完成 这 项 工作 ， 如 图 1-20 所 示 。 


和 IBM 


图 1-20 网 关 


























网 关 不 能 完全 归 为 一 种 网 络 硬件 。 用 概括 性 的 术语 来 讲 ， 它 们 应 该 是 能 够 连接 不 同 网 络 的 
软件 和 硬件 的 结合 产品 。 特 别 要 说 明 的 是 ， 它 们 可 以 使 用 不 同 的 格式 、 通 信 协 议 或 结构 连接 两 
个 系统 。 网 关 实际 上 通过 重新 封装 信息 以 使 它们 能 被 另 一 个 系统 读 取 。 为 了 完成 这 项 任务 ， 网 
关 必 须 能 够 运行 在 OSI 模型 的 几 个 层 上 。 网 关 必 须 同 应 用 通信 ， 建 立 和 管理 会 话 ， 传 输 已 经 编 
人 码 的 数据 ， 并 解析 多 辑 和 物理 地 址 数据 。 

网 关 可 以 设 在 服务 器 、 微 机 或 大 型 机 上 。 由 于 网 关 具 有 强大 的 功能 ， 并 且 大 多 数 情况 下 都 
和 应 用 有 关 ， 所 以 它们 比 路 由 器 的 价格 要 贵 一 些 。 另 外 ， 由 于 网 关 的 传输 更 复杂 ， 它 们 传输 数 
据 的 速度 要 比 网 桥 或 路 由 器 低 一 些 。 正 是 由 于 网 关 较 慢 ， 它 们 有 造成 网 络 堵塞 的 可 能 。 然 而 ， 
在 某 些 场合 ， 只 有 网 关 能 胜任 工作 。 常 见 的 网 关 有 以 下 几 种 。 

(1) 电子 邮件 网 关 : 该 网 关 可 以 从 一 种 类 型 的 系统 向 另 一 种 类 型 的 系统 传输 数据 。 例 如 ， 
电子 邮件 网 关 可 以 允许 使 用 Eudora 电子 邮件 的 人 与 使 用 Group Wise 电子 邮件 的 人 相互 通信 。 

(2) IBM 主机 网 关 : 这 种 网 关 可 以 在 一 台 个 人 计算 机 与 BM 大 型 机 之 间 建 立 和 管理 通信 。 

(3) 互联 网 网 关 : 该 网 关 允 许 并 管理 局 域 网 和 互联 网 间 的 接 入 ， 可 以 限制 某 些 局 域 网 用 户 
访问 互联 网 。 

(4) 局 域 网 网 关 : 这 种 网 关 可 以 使 运行 于 OSI 模型 不 同 层 上 的 局 域 网 网 段 间 相 互通 信 。 路 
由 器 甚至 只 用 一 台 服 务 器 就 可 以 充当 局 域 网 网 关 。 局 域 网 网 关 也 包括 远程 访问 服务 器 。 它 允许 
远程 用 户 通 过 拨号 方式 接 入 局 域 网 。 


1.3.3 ”计算 机 网 络 接 入 技术 


前 文 讲述 的 同 轴 电 缆 、 双 绞 线 、 光 纤 等 传输 媒介 通常 用 于 构建 局 域 网 ， 但 终端 远程 接 入 局 
域 网 、 局 域 网 与 局 域 网 远程 互联 或 局 域 网 接 入 广域网 ， 必 须 借助 公共 传输 网 络 。 用 户 不 必 关 心 
公共 传输 网 络 的 内 部 结构 和 工作 机 制 ， 只 需要 了 解 公共 传输 网 络 提供 的 接口 如 何 实现 和 公共 传 
输 网 络 之 间 的 连接 ， 并 通过 公共 传输 网 络 实现 远程 端点 之 间 的 报 文 交换 。 掌 握 各 种 公共 传输 网 
络 的 特性 ， 了 解 公共 传输 网 络 和 用 户 网 络 之 间 的 互 连 技术 是 十 分 重要 的 。 

目前 ， 提 供 公共 传 输 网 络 服务 的 单位 主要 是 电信 部 门 ， 随 着 电信 营运 市 场 的 开放 ， 用 户 可 
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能 有 较 多 的 选择 余地 来 选择 公共 传输 网 络 的 服务 提供 者 。 

公共 传输 网 络 基本 可 以 分 成 电路 交换 网 络 和 分 组 交换 网 络 两 类 。 

电路 交换 网 络 的 特点 是 ， 远 程 端点 之 间 通 过 呼叫 建立 连接 ， 在 连接 建立 期 间 ， 电 路 由 呼叫 
方 和 被 呼叫 方 专用 。 经 呼叫 建立 的 连接 属于 物理 层 链 路 ， 只 提供 物理 层 承载 服务 ， 在 两 个 端点 
之 间 传 输 二 进 制 比特 流 。 分 组 交换 网 络 提供 虚 电 路 和 数据 包 服务 。 虚 电路 有 永久 虚 电 路 和 交换 
虚 电路 两 种 。 永 和 久 虚 电 路 由 公共 传输 网 络 提供 者 设置 ， 这 种 虚 电路 经 设置 后 长 期 存在 。 交 换 虚 
电路 需要 两 个 远程 端点 通过 呼叫 控制 协议 建立 ， 在 完成 当前 数据 传输 后 就 拆除 。 虚 电路 和 电路 
交换 的 最 大 区 别 在 于 虚 电 路 只 给 出 了 两 个 远程 端点 之 间 的 传输 通路 ， 并 没有 把 通路 上 的 带宽 固 
定 分 配给 通路 两 端的 用 户 ， 其 他 用 户 的 信息 流 可 以 共享 传输 通路 上 物理 链 路 的 带宽 。 数 据 包 服 
务 不 需要 经 过 虚 电 路 建立 过 程 就 可 实现 报 文 传送 ， 由 于 没有 在 报 文 的 发 送 端 和 接收 端 之 间 建 立 
传输 通路 ， 报 文中 必须 携带 源 和 目的 端点 地 址 ， 而 且 公共 传输 网 络 的 中 间 节 点 必须 能 够 根据 报 
文 的 目的 端点 地 址 选择 合适 的 路 径 转发 报 文 。 当 然 ， 呼 叫 控制 协议 在 建立 虚 电路 时 ， 也 必须 根 
据 用 户 设备 地 址 来 确定 传输 通路 的 两 个 端点 。 由 于 分 组 交换 网 络 提供 的 不 是 物理 层 的 承载 服 
务 ， 所 以 必须 把 要 求 传输 的 数据 信息 封装 在 分 组 交换 网 络 要 求 的 帧 或 报 文 格式 的 数据 字段 中 才 
能 传输 。 

1. 公共 交换 电话 网 


公共 交换 电话 网 (Public Switched Telephone Network，PSTN) 是 基于 标准 电话 线路 的 电 
路 交换 服务 ， 这 是 一 种 最 普遍 的 传输 服务 ， 往 往 用 来 作为 连接 远程 端点 的 连接 方法 ， 比 较 典 型 
的 应 用 有 远程 端点 和 本 地 LAN 之 间 的 互 连 、 远 程 用 户 拨号 上 网 以 及 作为 专用 线路 的 备份 线路 。 

由 于 模拟 电话 线路 是 针对 话音 频率 (30 一 4000Hz) 优化 设计 的 ， 使 得 通过 模拟 线路 传输 数 
据 的 速率 被 限制 在 33.4Kbps 以 内 , 而 且 模 拟 电话 线路 的 质量 有 好 有 坏 , 许多 地 方 的 模拟 电话 线 
路 的 通信 质量 无 法 得 到 保证 ， 线 路 噪声 的 存在 也 将 直接 影响 数据 传输 速率 。 


2， 窒 带 综合 业务 数字 网 


当 网 络 的 传输 系统 和 交换 系统 都 采用 数字 技术 时 ， 就 称 为 综合 数字 网 (Integrated Digital 
Network，IDN)。 虽 然 综合 数字 网 与 模拟 通信 网 相 比 是 一 个 不 小 的 进步 ， 但 为 各 种 业务 分 别 建 
网 仍 不 可 行 ， 于 是 人 们 就 设法 使 各 种 不 同 的 业务 信息 经 过 数字 化 后 都 在 一 个 网 络 中 传输 ， 这 就 
是 综合 业务 数字 网 (ISDN)。ITU-T 把 这 种 由 ISDN 发 展 而 来 的 ， 提 供 端 到 端的 数字 连接 ， 支 
持 声 音 和 非 声音 广泛 服务 的 网 络 定义 为 窗 带 综合 业务 数字 网 (Narrowband Integrated Services 
Digital Network，N-ISDN )。 

ITU-T 定义 的 N-ISDN 标准 化 组 合 中 规定 有 两 类 接口 标准 ， 即 基本 速率 接口 和 一 次 群 速率 
接口 。 
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3。 宽带 综合 业务 数字 网 


随 着 信息 技术 的 飞速 发 展 ， 一 方面 数据 传输 的 速率 已 越 来 越 快 ， 另 一 方面 各 种 新 的 业务 不 
断 涌现 ，N-ISDN 已 很 难 适 应 用 户 的 宽带 需求 ， 因 此 在 N-ISDN 还 未 大 面积 推广 使 用 时 ， 宽 带 
综合 业务 数字 网 (Broadband Integrated Services Digital Network, B-ISDN ) 就 出 现 了 。B-ISDN 
与 N-ISDN 的 主要 区 别 如 下 所 述 。 

(1) B-ISDN 使 用 一 种 快速 分 组 交换 ， 叫 异步 传输 模式 “ATM); 而 N-ISDN 使 用 的 是 电路 
交换 ， 只 是 在 传送 信 令 的 D 信道 使 用 分 组 交换 。 

(2) B-ISDN 的 用 户 环 路 和 干线 都 采用 光纤 ， 而 N-ISDN 以 目前 正在 使 用 的 PSTN 为 基础 ， 
其 用 户 环 路 采用 双 绞 线 ( 铜 线 )。 

(3) B-ISDN 采用 了 虚 通 路 的 概念 ， 其 传输 速率 只 受用 户 网 络 接口 的 物理 比特 率 的 限制 。 
而 N-ISDN 的 各 通路 是 预先 设置 的 ， 如 一 个 B 通道 是 64Kbps， 当 用 户 不 需 这 么 高 的 带宽 时 ， 它 
不 能 降低 ， 当 用 户 带 宽 不 够 时 ， 它 又 不 能 升 高 。 

(4) B-ISDN 的 传输 速率 可 达 百 兆 甚至 千 兆 位 ， 而 N-ISDN 的 传输 速率 最 多 只 能 为 两 兆 位 。 

由 于 B-ISDN 的 交换 方式 是 ATM， 而 ATM 的 物理 基础 主要 是 采用 了 同步 数字 系列 
(Synchronous Digital Hierarchy，SDH) 标准 的 光纤 传输 网 络 ， 所 以 B-ISDN 与 SDH 的 几 种 标准 
速率 是 相同 的 。 

SDH 是 ITU-T 以 美国 标准 同步 光纤 网 (Synchronous Optical Network，SONET) 为 基础 制 
定 的 , SDH 的 帧 结构 是 一 种 块 状 帧 , 基本 信号 称 为 第 1 级 同步 传递 模块 STM-1, 相当 于 SONET 
体系 中 的 OC3 速率 ， 即 为 155.52Mbps。 多 个 STM-1 复 用 组 成 STM-n， 通 常用 4 个 STM-1 复 
用 组 成 STM-4, 相当 于 4 个 OC3 复 用 为 OC12, 速 率 为 622Mbps;4 个 STM-4 复 用 组 成 STM-16， 
速率 为 1.5Gbps; 4 个 STM-16 复 用 组 成 STM-64， 速 率 为 10Gbps。 


4. X.25 分 组 交换 网 





X.25 是 CCITT 制定 的 在 公用 数据 网 上 供 分 组 型 终端 使 用 的 ， 数 据 终 端 设备 (DIE) 与 数 
据 通信 设备 (DCE) 之 间 的 接口 建议 。 

简单 地 说 , X.25 只 是 一 个 以 虚 电 路 服务 为 基础 的 对 公用 分 组 交换 网 接口 的 规格 说 明 。 它 动 
态 地 对 用 户 传输 的 信息 流 分 配 带宽 ， 能 够 有 效 地 解决 突 发 性 、 大 信息 流 的 传输 问题 ， 分 组 交换 
网 络 同时 可 以 对 传输 的 信息 进行 加 密 和 有 效 的 差错 控制 。 虽 然 各 种 错误 检测 和 相互 之 间 的 确认 
应 答 浪费 了 一 些 带宽 ， 增 加 了 报 文 传输 延迟 ， 但 对 早期 可 靠 性 较 差 的 物理 传输 线路 来 说 ， 不 失 
为 一 种 提高 报 文 传输 可 靠 性 的 有 效 手段 。 

随 着 光纤 越 来 越 普 遍地 作为 传输 媒介 ， 传 输出 错 的 概率 越 来 越 小 ， 在 这 种 情况 下 ， 重 复 地 
在 链 路 层 和 网 络 层 实施 差错 控制 ， 不 仅 显 得 元 余 ， 而 且 浪 费 带 宽 ， 增 加 了 报 文 传输 延迟 。 
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由 于 和 25 分 组 交换 网 络 是 在 早期 低速 、 高 出 错 率 的 物理 链 路 的 基础 上 发 展 起 来 的 ， 其 特 
性 已 不 适应 目前 高 速 远程 连接 的 要 求 ， 因 此 一 般 只 用 于 要 求 传输 费用 少 ， 而 远程 传输 速率 要 求 
又 不 高 的 广域网 使 用 环境 。 昌 然 现 在 它 已 经 逐步 被 性 能 更 好 的 网 络 取代 ， 但 这 个 著名 的 标准 在 
推动 分 组 交换 网 的 发 展 中 做 出 了 巨大 贡献 。 


5. 数字 数据 网 


数字 数据 网 (Digital Data Network，DDN) 是 利用 数字 通道 提供 半 永 久 性 连接 电路 ， 向 用 
户 提 供 端 到 端的 中 高 速率 、 高 质量 的 数字 专用 电路 ， 全 程 实现 数字 信号 透明 传输 的 数据 传输 网 。 

DDN 可 以 在 两 个 端点 之 间 建 立 一 条 专用 的 数字 通道 ， 通 道 的 带宽 可 以 是 nX64bps， 一般 
0<n<s30。 当 为 30 时 ， 该 数字 通道 就 是 完整 的 El 线路， 实际 带宽 可 达到 2Mbps。DDN 专线 
在 租用 期 间 ， 用 户 独占 该 线路 的 带宽 。 除 传输 设备 外 ，DDN 干线 主要 采用 光缆 、 数 字 微 波 与 卫 
星 信 道 ， 所 提供 的 信道 是 非 交 换 型 的 半 永 久 电路 ， 其 路 由 通常 由 电信 部 门 在 用 户 申 请 时 设 定 ， 
修改 并 非 经 常 性 的 。 由 于 DDN 采用 脉冲 编码 调制 (PCM) 的 数字 中 继 方式 ， 因 而 传输 距离 远 ， 
可 以 跨 地 区 、 跨 国家 ， 与 模拟 信道 相 比 ， 具 有 传输 速度 快 、 质 量 好 、 性 能 稳定 和 带宽 利用 率 高 

DDN 网 通常 由 4 个 部 分 组 成 ， 分 别 如 下 所 述 。 

(1) 本 地 传输 系统 : 主要 包括 用 户 设备 、 用 户 环 路 〈 用 户 线 和 用 户 接 入 单元 )。 根 据 接 入 
DDN 的 方式 (节点 机 ) 不 同 ， 用 户 接 入 单元 可 以 是 频带 型 或 基带 型 数据 传输 设备 ， 也 可 以 是 多 
路 复 用 器 。 如 在 远程 局 域 网 互 连 时 ， 通 常 使 用 基带 Modem 和 路 由 器 。 

(2) 复 用 与 交叉 连接 系统 : DDN 的 复 用 方式 可 采用 频 分 多 路 复 用 (FDM) 或 时 分 多 路 复 
用 (TDM)， 目 前 多 采用 TDM。 交 叉 连接 是 指 节 点 内 部 对 复 用 数字 码 流通 过 交叉 连接 矩阵 ， 以 
64Kbps 为 单元 进行 设 定 的 交叉 连接 。 

(3) 局 间 传 输 与 同步 系统 : 局 间 利 用 高 速 数字 中 继 传送 信息 ， 通 常设 置 迁 回路 由 ， 以 提高 
系统 的 可 靠 性 。 

(4) 网 络 管理 系统 : DDN 分 为 干线 网 和 本 地 网 ， 为 便于 管理 ， 干 线 网 又 分 为 几 个 等 级 。 
各 级 通常 均 要 设置 网 管 中 心 ， 以 对 网 络 进行 配置 、 监 控 、 计 费 、 管 理 与 维护 。 

DDN 目前 仍然 是 许多 单位 用 于 实现 WAN 连接 的 手段 ， 尤 其 对 于 要 求 持续 、 稳 定 、 可 靠 、 
安全 的 信息 流传 输 的 应 用 环境 更 是 如 此 。 但 对 于 突 发 性 信息 流传 输 ， 专 用 线路 或 者 处 于 过 载 状 
态 ， 或 者 带宽 利用 率 只 达到 20% 一 30% 时 ， 其 经 济 性 稍 差 一 些 。 


6. 帧 中 继 


帧 中 继 (Frame Relay，FR) 是 为 了 克服 传统 X.25 的 缺点 ， 提 高 其 性 能 而 发 展 出 来 的 一 种 
高 速 分 组 交换 与 传输 技术 。 在 一 个 典型 的 X.25 网 络 中 ， 分 组 在 传输 过 程 中 在 每 个 节点 都 要 进 
行 繁杂 的 差错 检查 ， 而 每 次 差错 检查 都 需要 将 分 组 全 部 接收 后 才能 完成 。 帧 中 继 则 是 一 种 减少 
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节点 处 理 时 间 的 技术 。 帧 中 继 认为 帧 的 传送 基本 上 不 会 出 错 ， 因 此 每 个 节点 只 要 知道 帧 的 目的 
地 址 ， 也 就 是 只 要 接收 到 帧 的 前 6 个 字 节 ， 就 立即 转发 ， 大 大 减少 了 帧 在 每 一 个 节点 的 时 延 ， 
比 传统 X.25 的 处 理 时 间 少 一 个 数量 级 。 

帧 中 继 网 存在 的 问题 是 ， 一 旦 出 现 差错 如 何 处 理 。 按 上 述 方法 ， 只 有 整个 帧 被 完全 接收 下 
来 后 ， 节 点 才能 检测 到 差错 ， 但 当 节 点 检测 出 差错 时 ， 而 该 帧 的 大 部 分 已 经 转发 到 下 一 个 节点 
了 。 解 决 这 一 问题 的 方法 很 简单 ， 当 检测 到 有 误 码 的 帧 后 ， 立 即 发 送 终止 这 次 传输 的 指令 ， 即 
使 帧 到 达 目 的 节点 了 ， 也 采用 丢弃 出 错 帧 的 方法 。 因 此 ， 仅 当 帧 中 继 网 络 本 身 的 误 码 率 非常 低 
时 ， 帧 中 继 技术 才能 发 挥 效 能 。 

帧 中 继 的 设计 目标 主要 针对 于 局 域 网 之 问 的 互 连 ， 它 以 面向 连接 的 方式 、 合 理 的 数据 传输 
速率 和 低廉 的 价格 提供 数据 通信 服务 。 帧 中 继 的 主要 思想 是 “虚拟 租用 线路 ” 租用 DDN 专线 
与 虚拟 租用 线路 是 不 同 的， 租用 DDN 专线 期 间 用 户 不 可 能 一 直 以 最 高 传输 速率 在 线路 上 传送 
数据 ， 线 路 利用 率 不 高 ， 由 于 帧 中 继 采 用 帧 作为 数据 传送 单元 ， 网 络 的 带宽 根据 用 户 帧 传输 的 
需要 ， 可 以 采用 统计 复 用 的 方式 动态 分 配 ， 这 样 可 以 充分 地 利用 网 络 资源 ， 提 高 了 中 继 带 宽 的 
利用 率 ， 尤 其 是 对 突 发 信息 的 适应 性 比较 强 。 因 此 ， 帧 中 继 的 虚拟 租用 线路 利用 率 高 ， 用 户 费 
用 低 〈 约 为 DDN 的 50%)。 

目前 ， 我 国 已 建立 了 公用 帧 中 继 网 ChinaFRN， 在 现 有 的 DDN、 宽 带 网 上 构架 和 提供 帧 中 
继 数 据 传输 业务 (FRDTS)。 


7. 异步 传输 模式 


电路 交换 的 实时 性 好 ， 分 组 交换 的 灵活 性 好 ，B-ISDN 采用 了 一 种 结合 这 两 种 交换 方式 优 
点 的 交换 技术 ， 即 异步 传输 。 

ATM 和 帧 中 继 都 采用 了 “ 当 正 在 接收 一 个 帧 时 ， 就 转发 此 帧 ”的 快速 分 组 交换 技术 ， 那 
二 者 有 什么 区 别 呢 ? 可 以 这 样 理 解 ， 快 速 分 组 交换 技术 在 实现 上 有 两 种 方式 ， 它 是 根据 网 络 中 
传送 的 帧 长 是 可 变 的 还 是 固定 的 来 划分 的 ， 当 帧 长 可 变 时 ， 就 是 帧 中 继 (Frame Relay); 当 帧 
长 固定 (53B) 时 ， 就 是 信 元 中 继 〈Cell Relay)， 即 ATM。 二 者 的 差别 是 信 元 中 继 更 适合 高 速 
交换 ， 数 据 传输 速率 更 快 。 因 此 ， 信 元 中 继 通 常 使 用 在 网 络 中 间 的 核心 部 分 ， 而 帧 中 继 主 要 使 
用 在 网 络 边界 ， 即 解决 如 何 接 入 网 络 。 

读者 还 要 弄 清 AIM、B-ISDN 和 SDH 之 间 的 关系 。 概 括 地 讲 ，B-ISDN 使 用 的 交换 方式 是 
AIM， 而 ATM 的 物理 基础 目前 主要 是 采用 SDH 标准 的 光纤 网 络 。 另 外 需要 说 明 的 是 ，AIM 
的 思想 最 初 虽然 是 针对 B-ISDN 的 需求 提出 的 , 但 最 早出 现 的 ATM 产品 却 是 局 域 网 产品 。 局 域 
网 中 的 ATM 技术 传输 媒介 不 仅 可 以 用 光纤 ， 还 可 以 用 同 轴 电线 、 双 绞 线 等 ， 接 口 速率 也 不 仅 
仅 限于 SDH 的 几 种 标准 速率 。 因 此 不 能 把 ATM 完全 等 同 于 BISDN，ATM 是 作为 一 个 独立 的 
网 络 连 接 技术 存在 的 。 但 需要 指出 的 是 ，ATM 的 发 展 并 不 如 当初 预期 的 那样 顺利 ， 由 于 ATM 
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技术 复杂 、 设 备 昂贵 ， 加 之 快速 以 太 网 、 千 兆 以 太 网 的 迅速 普及 ， 导 臻 ATM 产品 迅速 从 局 域 
网 中 淡出 ， 目 前 仅 存在 于 互联 网 的 高 速 主干 网 中 。 


8， 甚 小 天 线 地球 站 


VSAT (Very Small Aperture Terminal) 直译 为 “ 甚 小 孔径 终端 ?， 意 译 应 是 “ 甚 小 天 线 地球 
站 ” 是 20 世纪 80 年 代 中 期 开发 的 一 种 卫星 通信 系统 。VSAT 由 于 源 于 传统 卫星 通信 系统 ， 所 
以 也 称 为 卫星 小 数据 站 或 个 人 地 球 站 ， 这 里 的 “小 ” 指 的 是 VSAT 系统 中 小 站 设备 的 天 线 口 径 
小 ， 通常 为 0.3m~1.4m。VSAT 具有 灵活 性 强 、 可 靠 性 高 、 成 本 低 、 使 用 方便 以 及 小 站 可 直接 
装 在 用 户 端 等 特点 。VSAT 系统 由 一 个 主 站 及 众多 分 散 设置 在 各 个 用 户 所 在 地 的 远 端 VSAT 组 
成 ， 可 不 借助 任何 地 面 线路 ， 不 受 地 形 、 距 离 和 地 面 通信 条 件 限制 ， 主 站 和 VSAT 间 可 直接 进 
行 高 达 2Mbps 的 数据 通信 .特别 适 于 有 较 大 信息 量 和 所 辖 边 远 分 支 机 构 较 多 的 部 门 使 用 。VSAT 
系统 也 可 提供 电话 、 传 真 、 计 算 机 信息 等 多 种 通信 业务 。 该 系统 由 288 颗 近 地 轨道 卫星 构成 ， 
每 颗 星 由 路 由 器 通过 光 通 信和 与 相 邻 卫星 连接 构成 空中 互联 网 。 地 面 服 务 商 接 入 网 关 站 〈 双 向 
64Mbps) 和 一 般 移动 用 户 〈 下 行 64Mbps， 上 行 2Mbps) 直接 与 卫星 连接 接 入 。 

借助 VSAT, 用 户 数据 终端 可 直接 利用 卫星 信道 与 远 端的 计算 机 进行 联网 , 完成 数据 传递 、 
文件 交换 或 远程 处 理 ， 从 而 摆脱 了 本 地 区 的 地 面 中 继 问题 。 在 地 面 网 络 不 发 达 、 通 信 线 路 质量 
不 好 或 难于 传输 高 速 数据 的 边远 地 区 ， 使 用 VSAT 作为 计算 机 网 络 接 入 手段 是 一 种 很 好 的 

按照 所 支持 的 主要 业务 类 型 不 同 ，VSAT 可 分 为 以 话音 业务 为 主 的 VSAT 系统 、 以 数据 业 
务 为 主 的 VSAT 系统 、 以 综合 业务 为 主 的 VSAT 系统 。 

从 VSAT 网 采用 的 网 络 结构 来 看 ， 其 也 可 分 为 3 类 ， 即 星 型 结构 的 VSAT 系统 、 网 状 结构 
的 VSAT 系统 、 星 型 和 网 状 混合 结构 的 VSAT 系统 。 


9. 数字 用 户 线 


数字 用 户 线 (Digital Subscriber Line，xDSL) 就 是 利用 数字 技术 对 现 有 的 模拟 电话 用 户 
线 进行 改造 而 成 的 ， 能 够 承载 宽带 业务 。 字 母 x 表示 DSL 的 前 组 可 以 是 多 种 不 同 的 字母 ， 常 见 
的 有 非 对 称 数 字 用 户 线 (Asymmetrical DSL, ADSL)、 高 速 数 字 用 户 线 (High speed DSL, HDSL)、 
单 对 数字 用 户 线 (Single-line DSL, SDSL) 和 甚 高 速 数字 用 户 线 (Very high speed DSL, VDSL)。 

xDSL 技术 的 最 大 特点 是 使 用 电信 部 门 已 经 铺设 的 双 绞 线 作 为 传输 线路 提供 高 带宽 传输 速 
率 〈64Kbps 一 52Mbps)。 数 字 用 户 线 也 是 点 对 点 的 专用 线路 ， 用 户 独占 线路 的 带宽 。HDSL 和 
SDSL 提供 对 称 带 宽 传输 ， 即 双向 传输 带宽 相同 ，ADSL 和 VDSL 提供 非 对 称 带宽 传输 ， 用 户 
向 接 入 设备 传输 的 带宽 远 远 低 于 接 入 设备 向 用 户 传输 的 带宽 。 

数字 用 户 线 的 主要 用 途 是 作为 接 入 线路 ， 把 用 户 网 络 连接 到 公共 交换 网 络 ， 如 Internet、 
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帧 中 继 、X.25 等 ， 目 前 人 们 更 多 地 把 xDSL 作为 家 庭 接 入 ATM 网 的 接 入 线路 。 

xDSL 的 标准 正在 制订 和 完善 之 中 , 目前 已 经 投入 使 用 的 xDSL 技 术 主要 有 ADSL 和 HDSL。 
HDSL 虽然 是 对 称 传输 ， 但 需要 两 对 或 三 对 双 绞 线 ， 而 ADSL 只 需要 一 对 双 绞 线 就 可 完成 双向 
传输 ， 而 且 在 访问 Intermet 时 ， 用 户主 要 从 Internet 下 载 信息 ， 用 户 传送 给 Intemet 的 信息 并 不 
多 ， 因 此 不 对 称 传输 带宽 并 没有 妨碍 ADSL 广泛 作为 用 户 网 和 公共 交换 网 的 接 入 线路 。 


10. 宽带 网 接 入 


宽带 网 实际 上 的 名 称 叫 作 “JP 城 域 网 ” 这 是 目前 较 流行 的 一 种 接 入 方式 ， 很 多 新 建 的 住 
宅 小 区 都 采用 这 种 方式 。 从 技术 上 讲 ， 它 是 在 城市 范围 内 以 多 种 传输 媒介 为 基础 ， 采 用 TCP/IP 
协议 ， 通 过 路 由 器 组 网 ， 实 现 人 P 数据 包 的 路 由 和 交换 传输 。 也 可 以 这 样 来 理解 ，IP 城 域 网 实 
际 就 是 一 个 规模 足够 大 的 高 速 局 域 网 ， 只 不 过 这 个 局 域 网 大 到 可 以 覆盖 整个 城市 。 网 内 用 户 连 
接 的 不 是 普通 孤立 的 局 域 网 ， 而 是 真正 的 Intemet。 每 个 用 户 都 使 用 合法 的 人 P 地 址 ， 是 真正 的 
Internet 用 户 。 网 络 到 用 户 桌 面 的 带宽 远 远 超过 PSTN、ISDN 所 提供 的 带宽 ， 大 部 分 用 户 可 用 
的 数据 速率 达 10Mbps、100Mbps。 

也 城 域 网 的 接 入 方式 目前 一 般 分 为 LAN 接 入 (网 线 ) 和 FTTx 接 入 (光纤 )。 LAN 接 入 是 
指 从 城 域 网 的 节点 经 过 交换 器 和 集线器 将 网 线 直接 拉 到 用 户 的 家 里 ， 它 的 优势 在 于 LAN 技术 
成 熟 ， 网 线 及 中 间 设 备 的 价格 比较 便宜 ， 同 时 可 以 实现 10 一 100Mbps 的 平滑 过 渡 。 

FTTx 接 入 是 指 光 纤 直接 拉 到 用 户 的 家 里 ， 即 光纤 到 户 〈Fiber To The Home，FTTH) 或 光 
纤 到 桌面 (Fiber To The Desk，FTTD )。 由 于 目前 光纤 网 络 产品 的 价格 昂贵 ， 尚 未 到 普及 阶段 ， 
但 它 的 无 限 带宽 容量 却 是 未 来 宽带 网 络 发 展 的 方向 。 


11. HFC 和 Cable MODEM 


HFC (Hybrid Fiber Coaxial) 网 是 指 光纤 同 轴 电 缆 混合 网 ， 它 是 一 种 新 型 的 宽带 网 络 ， 采 
用 光纤 到 服务 区 ， 而 在 进入 用 户 的 “最 后 1 公里 ”采用 同 轴 电 缆 。 最 常见 的 也 就 是 有 线 电视 网 
络 ， 它 比较 合理 有 效 地 利用 了 当前 的 成 熟 技术 ， 融 数字 与 模拟 传输 为 一 体 ， 能 够 同时 提供 较 高 
质量 和 较 多 频道 的 传统 模拟 电视 节目 、 较 好 性 能 价格 比 的 电话 服务 、 高 速 数据 传输 服务 和 多 种 
信息 增值 服务 , 还 可 以 逐步 开展 交互 式 数字 视频 应 用 。HEFC 网 络 大 部 分 采用 传统 的 高 速 局 域 网 
技术 ,但 是 最 重要 的 组 成 部 分 也 就 是 同 轴 电 缆 到 用 户 计 算 机 这 一 段 使 用 了 另外 一 种 独立 技术 ， 
就 是 Cable Modem。 

Cable Modem 可 叫 作 电线 调制 解 调 器 或 线 缆 调制 解 调 器 , 是 一 种 将 数据 终端 设备 (计算机) 
连接 到 有 线 电 视 网 (Cable TV，CATV)， 以 使 用 户 能 够 进行 数据 通信 访问 Internet 等 信息 资源 
的 设备 。 它 是 近 几 年 随 着 网 络 应 用 的 扩大 而 发 展 起 来 的 ， 主 要 用 于 有 线 电 视 网 进 行 数 据 传输 。 
电缆 调制 解 调 器 的 主要 功能 是 将 数字 信号 调制 到 射频 以 及 将 射频 信号 中 的 数字 信息 解 调 出 来 。 
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除 此 之 外 ， 电 缆 调 制 解 调 器 还 提供 标准 的 以 太 网 接口 ， 部 分 地 完成 网 桥 、 路 由 器 、 网 卡 和 集 线 
器 的 功能 ， 因 此 ， 它 要 比 传统 的 PSTN 调制 解 调 器 复杂 得 多 。Cable Modem 与 PSTN Modem 原 
理 上 都 是 将 数据 进行 调制 后 在 电缆 的 一 个 频率 范围 内 传输 ， 接 收 时 进行 解 调 ， 不 同 之 处 在 于 
Cable Modem 是 通过 有 线 电视 CATV 的 某 个 传输 频带 进行 调制 解 调 的， 属于 共享 媒介 系统 ， 其 
他 空闲 频段 仍然 可 用 于 有 线 电视 信号 的 传输 ; 而 PSTN Modem 的 传输 媒介 在 用 户 与 交换 机 之 间 
是 独立 的 ， 即 用 户 独 享 通信 介质 。 

Cable Modem 提供 双向 信道 ， 从 计算 机 终端 到 网 络 方向 称 为 上 行 Upstream) 信道 ， 从 网 
络 到 计算 机 终端 方向 称 为 下 行 (Downstream) 信道 。 上 行 信道 带宽 一 般 为 200Kbps 一 2Mbps， 
最 高 可 达 10Mbps， 上 行 信道 采用 的 载波 频率 范围 为 5~40MHz。 下 行 信道 的 带宽 一 般 为 3 一 
10Mbps， 最 高 可 达 38Mbps， 下 行 信道 采用 的 载波 频率 范围 为 42 一 7$30MHz。 

HFC 有 线 电 视 上 网 的 优点 就 是 可 以 充分 利用 现 有 的 有 线 电视 网 络 ， 不 需要 再 单独 架设 线 
路 ， 并 且 速 度 比较 快 ， 但 是 它 的 缺点 就 是 HFC 网 络 结构 是 树 型 的 ，Cable Modem 上 行 10Mbps 
下 行 38Mbps 的 信道 带宽 是 整个 社区 用 户 共享 的 ， 一 旦 用 户 数 增多 ， 每 个 用 户 所 分 配 的 带宽 就 
会 急剧 下 降 ， 而 且 共享 型 网 络 拓扑 结构 致命 的 缺陷 就 是 它 的 安全 性 〈 整 个 社区 属于 一 个 网 段 )， 
数据 传送 基于 广播 机 制 ， 同 一 个 社区 的 所 有 用 户 都 可 以 接收 到 他 人 的 信息 包 。 


12. 本 地 多 点 分 配 接 入 系统 





本 地 多 点 分 配 接 入 系统 (Local Multipoint Distribution System，LMDS) 是 20 世纪 90 年 
代 发 展 起 来 的 一 种 宽带 无 线 点 对 多 点 接 入 技术 ， 能 够 在 3 一 Skm 的 范围 内 以 点 对 多 点 的 形式 进 
行 广播 信号 传送 。 在 某 些 国家 和 地 区 也 称 为 本 地 多 点 通信 系统 (Local Multipoint Communication 
System，LMCS )。 所 谓 “ 本 地 ”， 是 指 网 络 的 有 效 距离 是 单个 基站 所 能 够 覆盖 的 范围 。LMDS 
因为 受 工作 频率 和 电波 传播 特性 的 限制 ， 单 个 基站 在 城市 环境 中 所 覆盖 的 半径 通常 小 于 5km; 
“多 点 ”是 指 信号 从 基站 到 用 户 端 是 以 点 对 多 点 的 广播 方式 传送 的 ， 而 信号 从 用 户 端 到 基站 则 
以 点 对 点 的 方式 传送 ;“ 分 配 ” 是 指 基站 将 发 出 的 信号 〈 包 括 话音 、 数 据 及 视频 业务 ) 分 别 分 
配 至 各 个 用 户 。 

LMDS 是 一 种 毫米 波 微波 传输 技术 。 它 几乎 可 以 提供 任何 种 类 的 业务 ， 支 持 双向 话音 、 数 
据 及 视频 图 像 业务 ， 能 够 实现 64Kbps 一 2Mbps， 甚 至 高 达 155Mbps 的 用 户 接 入 速率 ， 具 有 很 高 
的 可 靠 性 ， 被 称 为 是 一 种 “无 线 光 纤 ” 技 术 。 

目前 ， 有关 LMDS 的 标准 化 工作 在 ATM 论坛 、DAVIC、ETSI、ITU 等 组 织 的 工作 下 进行 ， 
大 多 数 标准 化 组 织 都 采用 ATM 信 元 作为 基本 无 线 传输 机 制 。LMDS 工作 在 24 一 38GHz 频段 ， 
在 不 同 国家 或 地 区 ， 电 信 管 理 部 门 分 配给 LMDS 的 具体 工作 频段 及 频带 宽度 有 所 不 同 , 其 中 大 
约 80% 的 国家 将 27.5 一 29.5GHz 定 为 LMDS 频段 。 
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13. 无 源 光 网 络 


无 源 光 网 络 (Passive Optical Network，PON) 是 一 种 点 对 多 点 的 光纤 传输 和 接 入 技术 ， 下 
行 采用 广播 方式 、 上 行 采用 时 分 多 址 方式 ， 可 以 灵活 地 组 成 树 型 、 星 型 、 总 线 型 等 拓扑 结构 ， 
在 光 分 支点 不 需要 节点 设备 ， 只 需要 安装 一 个 简单 的 光 分 支 器 即 可 ， 因 此 具有 节省 光线 资源 、 
带宽 资源 共享 、 节 省 机 房 投资 、 设 备 安全 性 高 、 建 网 速度 快 及 综合 建 网 成 本 低 等 优点 。 PON 包 
括 ATM-PON (APON， 即 基于 ATM 的 无 源 光 网 络 ) 和 Ethemet-PON (EPON， 即 基于 以 太 网 
的 无 源 光 网 络 ) 两 种 。 

APON 传输 速率 下 行为 622 Mbps 或 155 Mbps， 上 行为 155 Mbps。APON 与 EPON 相 比 ， 
ATM 交换 机 和 ATM 终端 设备 昂贵 。 由 于 用 户 终端 设备 大 都 是 下 设备 ， 采 用 ATM 技术 必须 将 
卫 包 拆 分 重新 封装 为 ATM 信 元 , 这 就 大 大 增加 了 网 络 的 开销 , 造成 网 络 资源 的 浪费 , 但 APON 
的 主要 特点 是 对 实时 业务 的 支持 较 好 ， 并 能 够 以 较 低 成 本 提供 服务 质量 (QoS) 保障 。 

EPON 融合 了 PON 和 以 太 网 数据 产品 的 优点 , 形成 了 许多 独 有 的 优势 。 EPON 系统 能 够 提 
供 高 达 1 Gbps 的 上 下 行 带宽 ， 由 于 EPON 采用 复 用 技术 ， 支 持 更 多 用 户 ， 每 个 用 户 可 以 享受 
到 更 大 的 带宽 .EPON 系统 不 采用 昂贵 的 ATM 设备 和 SONET 设备 , 能 与 现 有 的 以 太 网 相 兼容 
大 大 简化 了 系统 结构 ， 成 本 低 ， 易 于 升级 。 由 于 无 源 光 器 件 有 很 长 的 寿命 ， 因 此 户外 线路 的 维 
护 费 用 大 为 减少 。 标准 的 以 太 网 接口 可 以 利用 现 有 的 价格 低廉 的 以 太 网 络 设备 。PON 结构 本 身 
决定 了 网 络 的 可 升级 性 比较 强 ， 只 要 更 换 终端 设备 ， 就 可 以 使 网 络 升级 到 10 Gbps 或 者 更 高 速 
率 。EPON 不 仅 能 综合 现 有 的 有 线 电视 、 数 据 和 话音 业务 ， 还 能 兼容 未 来 业务 ， 如 数字 电视 、 
VoIP、 电 视 会 议和 VOD 等， 实现 综合 业务 接 入 。 


1.4 计算 机 网 络 协议 


1.4.1 OSI 体 系 结构 


1. 协议 的 概念 


1969 年 12 月 ， 美 国 国防 部 高 级 计划 研究 署 的 分 组 交换 网 ARPANET 投入 运行 ， 从 此 计算 
机 网 络 的 发 展 进 入 了 一 个 新 的 纪元 。ARPANET 当时 仅 有 4 个 节点 ， 分 别 在 美国 国防 部 、 原 子 
能 委员 会 、 麻 省 理工 学 院 和 加 利 福 尼 亚 。 显 然 在 这 4 台 计算 机 之 间 进 行 数据 通信 仅 有 传送 数据 
的 通路 是 不 够 的 ， 还 必须 遵守 一 些 事先 约定 好 的 规则 ， 这 些 规则 明确 所 交换 数据 的 格式 及 有 关 
同步 的 问题 。 人 与 人 之 间 交 谈 需 要 使 用 同一 种 语言 ， 如 果 一 个 人 讲 中 文 ， 另 一 个 人 讲 英 文 ， 那 
就 必须 有 一 个 翻译 ， 否 则 这 两 人 之 间 的 信息 无 法 沟通 。 计 算 机 之 间 的 通信 过 程 和 人 与 人 之 间 的 
交谈 过 程 非常 相似 ， 只 是 前 者 由 计算 机 来 控制 ， 后 者 由 参加 交谈 的 人 来 控制 。 
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计算 机 网 络 协议 就 是 通信 的 计算 机 双方 必须 共同 遵从 的 一 组 约定 ， 如 怎样 建立 连接 、 怎 样 
互相 识别 等 。 只 有 遵守 这 个 约定 ， 计 算 机 之 间 才 能 相互 通信 和 交流 。 

通常 网 络 协议 由 如 下 3 个 要 素 组 成 。 

(1) 语法 ， 即 控制 信息 或 数据 的 结构 和 格式 。 

(2) 语义 ， 即 需要 发 出 何 种 控制 信息 、 完 成 何 种 动作 以 及 做 出 何 种 应 答 。 

(3) 同步 ， 即 事件 实现 顺序 的 详细 说 明 。 


2. 开放 系统 互 连 参考 模型 系统 结构 


ARPANET 的 实践 经 验 表 明 ， 对 于 非常 复杂 的 计算 机 网 络 而 言 ， 其 结构 最 好 是 采用 层次 型 
的 。 根 据 这 一 特点 ， 国 际 标准 化 组 织 ISO 推出 了 开放 系统 互 连 参 考 模型 (Open System 
Interconnect Reference Model，OSIRM)。 该 模型 定义 了 不 同 计算 机 互 连 的 标准 ， 是 设计 和 描述 
计算 机 网 络 通 信 的 基本 框架 。 开 放 系 统 互 连 参 考 模型 的 系统 结构 就 是 层次 式 的 ， 共 分 7 层 ， 如 
表 1-1 所 示 。 在 该 模型 中 层 与 层 之 间 进 行 对 等 通信 ， 且 这 种 通信 只 是 逻辑 上 的 ， 真 正 的 通信 都 
是 在 最 底层 一 一 物理 层 实现 的 ， 每 一 层 要 完成 相应 的 功能 ， 下 一 层 为 上 一 层 提供 服务 ， 从 而 把 
复杂 的 通信 过 程 分 成 了 多 个 独立 的 、 比 较 容 易 解决 的 子 问 题 ， 如 图 1-21 所 示 。 














_ 





~ 


表 1-1 OSIRM 
层 中 文 名 称 
应 用 层 
表示 层 
会 话 层 
T 传输 层 
网 络 层 
数据 链 路 层 
物理 层 


从 历史 上 看 , 在 制定 计算 机 网 络 标准 方面 起 着 很 大 作用 的 两 个 国际 组 织 是 国际 标准 化 组 织 
(International Standardization Organization，ISO ) 和 国际 电报 电话 咨询 委员 会 (International 
Telephone and Telegraph Consultative Committee, CCITT)。 ISO 与 CCITT 工作 的 领域 是 不 同 的 ， 
ISO 是 一 个 全 球 性 的 非 政府 组 织 ， 是 国际 标准 化 领域 中 一 个 十 分 重要 的 组 织 。ISO 的 任务 是 促 
进 全 球 范 围 内 的 标准 化 及 其 有 关 活 动 ， 以 利于 国际 间 产 品 与 服务 的 交流 ， 以 及 在 知识 、 科 学 、 
技术 和 经 济 活动 中 发 展 国际 间 的 相互 合作 。CCITT 现 更 名 为 国际 电信 联盟 电信 标准 化 部 
(International Telecommunications Union-Telecom，ITU-T)， 其 主要 职责 是 完成 电 联 有 关 电 信 标 
准 方 面 的 目标 , 即 研究 电信 技术 、 操作 和 资费 等 问题 , 出 版 建议 书 。 虽然 OSI 在 一 开始 是 由 ISO 
来 制定 ， 但 后 来 的 许多 标准 都 是 ISO 与 CCITT 联合 制定 的 。CCITT 的 建议 书 X.200 就 是 讲解 
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开放 系统 互 连 参考 模型 的 。 
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图 1-21 OSIRM 系统 结构 


3 开放 系统 互 连 参考 模型 各 层 的 功能 


1) 物理 层 

物理 层 是 OSI 分 层 结构 体系 中 最 重要 、 最 基础 的 一 层 ， 它 建立 在 传输 媒介 基础 上 ， 实 现 设 
备 之 间 的 物理 接口 。 物 理 层 只 是 接收 和 发 送 一 串 比 特 流 ， 不 考虑 信息 的 意义 和 信息 的 结构 。 

它 包 括 对 连接 到 网 络 上 的 设备 描述 其 各 种 机 械 的 、 电 气 的 和 功能 的 规定 ， 还 定义 电位 的 高 
低 、 变 化 的 间隔 、 电 费 的 类 型 、 连 接 器 的 特性 等 。 物 理 层 的 数据 单位 是 位 。 

物理 层 的 功能 是 实现 实体 之 间 的 按 位 传输 ， 保 证 按 位 传输 的 正确 性 ， 并 向 数据 链 路 层 提 供 
一 个 透明 的 位 流传 输 。 在 数据 终端 设备 、 数 据 通信 和 交换 设备 等 设备 之 间 完 成 对 数据 链 路 的 建 
立 、 保 持 和 拆除 操作 。 

2) 数据 链 路 层 

数据 链 路 层 实现 实体 间 数 据 的 可 靠 传送 。 通 过 物理 层 建立 起 来 的 链 路 ， 将 具有 一 定 意义 和 
结构 的 信息 正确 地 在 实体 之 间 进 行 传输 ， 同 时 为 其 上 面 的 网 络 层 提供 有 效 的 服务 。 在 数据 链 路 
层 中 对 物理 链 路 上 产生 的 差错 进行 检测 和 校正 ， 采 用 差错 控制 技术 保证 数据 通信 的 正确 性 ; 数 
据 链 路 层 还 提供 流量 控制 服务 ， 以 保证 发 送 方 不 致 因为 速度 快 而 导致 接收 方 来 不 及 正确 接收 数 
据 。 数 据 链 路 层 的 数据 单位 是 帧 。 
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数据 链 路 层 的 功能 是 实现 系统 实体 间 二 进 制 信息 块 的 正确 传输 , 为 网 络 层 提供 可 靠 无 错误 
的 数据 信息 。 在 数据 链 路 中 ， 需 要 解决 的 问题 包括 信息 模式 、 操 作 模式 、 差 错 控制 、 流 量 控制 、 
信息 交换 过 程控 制 和 通信 控制 规程 。 

3) 网 络 层 

网 络 层 也 称 通 信子 网 层 , 是 高 层 协议 与 低层 协议 之 间 的 界面 层 , 用 于 控制 通信 子 网 的 操作 ， 
是 通信 子 网 与 资源 子 网 的 接口 。 网 络 层 的 主要 任务 是 提供 路 由 ， 为 信息 包 的 传送 选择 一 条 最 佳 
路 径 。 网 络 层 还 具有 拥塞 控制 、 信 息 包 顺 序 控 制 及 网 络 记 账 等 功能 。 在 网 络 层 交 换 的 数据 单元 
是 包 。 

网 络 层 的 功能 是 向 传输 层 提供 服务 ， 同 时 接受 来 自 数据 链 路 层 的 服务 。 其 主要 功能 是 实现 
整个 网 络 系统 内 连接 ， 为 传输 层 提供 整个 网 络 范围 内 两 个 终端 用 户 之 间 进 行 数据 传输 的 通路 。 
它 涉及 整个 网 络 范围 内 所 有 节点 、 通 信 双 方 终端 节点 和 中 间 节 点 几 方面 的 相互 关系 。 所 以 网 络 
层 的 任务 就 是 提供 建立 、 保 持 和 释放 通信 连接 的 手段 ， 包 括 交 换 方 式 、 路 径 选 择 、 流 量 控制 、 
阻塞 与 死 锁 等 。 

4) 传输 层 

传输 层 建立 在 网 络 层 和 会 话 层 之 间 , 实质 上 它 是 网 络 体系 结构 中 高 低层 之 间 衔 接 的 一 个 接 
口 层 。 传 输 层 不 仅 是 一 个 单独 的 结构 层 ， 还 是 整个 分 层 体系 协议 的 核心 ， 没 有 传输 层 ， 整 个 分 
层 协 议 就 没有 意义 。 

传输 层 获 得 下 层 提供 的 服务 包括 发 送 和 接收 顺序 正确 的 数据 块 分 组 序列 ,并 用 其 构成 传输 
层 数 据 ， 获 得 网 络 层 地 址 ， 包 括 虚拟 信道 和 风 辑 信道 。 

传输 层 向 上 层 提供 的 服务 包括 无 差错 的 有 序 的 报 文 收发 、 提 供 传输 连接 、 进 行 流量 控制 。 

传输 层 的 功能 是 从 会 话 层 接收 数据 ， 根 据 需 要 把 数据 切 成 较 小 的 数据 片 ， 并 把 数据 传送 给 
网 络 层 ， 确 保 数据 片 正确 到 达 网 络 层 ， 从 而 实现 两 层 间 数据 的 透明 传送 。 

5) 会 话 层 

会 话 层 用 于 建立 、 管 理 以 及 终止 两 个 应 用 系统 之 间 的 会 话 。 它 是 用 户 连接 到 网 络 的 接口 ， 
基本 任务 是 负责 两 主机 间 的 原始 报 文 的 传输 。 

会 话 层 为 表示 层 提供 服务 ， 同 时 接受 传输 层 的 服务 。 为 实现 在 表示 层 实 体 之 间 传送 数据 ， 
会 话 连接 必须 被 映射 到 传输 连接 上 。 

会 话 层 的 功能 包括 会 话 层 连接 到 传输 层 的 映射 、 会 话 连接 的 流量 控制 、 数 据 传输 、 会 话 连 
接 恢复 与 释放 以 及 会 话 连 接管 理 和 差错 控制 。 

会 话 层 提供 给 表示 层 的 服务 包括 数据 交换 、 隔 离 服 务 、 交 互 管理 、 会 话 连接 同步 和 异常 
报告 。 
会 话 层 最 重要 的 特征 是 数据 交换 。 与 传输 连接 相似 ， 一 个 会 话 分 为 建立 链 路 、 数 据 交 换 和 
释放 链 路 3 个 阶段 。 
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6) 表示 层 

表示 层 向 上 对 应 用 层 服务 ， 向 下 接受 来 自 会 话 层 的 服务 。 表 示 层 为 在 应 用 过 程 之 间 传送 的 
信息 提供 表示 方法 提供 , 它 关心 的 只 是 发 出 信息 的 语法 与 语义 。 表示 层 要 完成 某 些 特定 的 功能 ， 
主要 有 不 同 数据 编码 格式 的 转换 ， 提 供 数据 压缩 、 解 压缩 服务 ， 对 数据 进行 加 密 、 解 密 。 

表示 层 为 应 用 层 提供 的 服务 包括 语法 选择 、 语 法 转换 等 。 语 法 选择 是 提供 一 种 初始 语法 和 
以 后 修改 这 种 选择 的 手段 。 语 法 转换 涉及 代码 转换 和 字符 集 的 转换 、 数 据 格式 的 修改 以 及 对 数 
据 结构 操作 的 适 配 。 

7) 应 用 层 

应 用 层 是 通信 用 户 之 间 的 窗口 ， 为 用 户 提供 网 络 管理 、 文 件 传输 、 事 务 处 理 等 服务 ， 其 中 
包含 若干 个 独立 的 、 用 户 通用 的 服务 协议 模块 。 应 用 层 是 OSI 的 最 高 层 ， 为 网 络 用 户 之 间 的 通 
信 提 供 专用 的 程序 。 应 用 层 的 内 容 主要 取决 于 用 户 的 各 自 需 要 ， 这 一 层 涉及 的 主要 问题 是 分 布 
数据 库 、 分 布 计算 技术 、 网 络 操作 系统 和 分 布 操作 系统 、 远 程 文件 传输 、 电 子 邮件 、 终 端 电话 
及 远程 作业 登录 与 控制 等 。 目 前 应 用 层 在 国际 上 几乎 没有 完整 的 标准 ， 是 一 个 范围 很 广 的 研究 
领域 。 在 OSI 的 7 个 层次 中 ， 应 用 层 是 最 复杂 的 ， 所 包含 的 应 用 层 协议 也 最 多 ， 有 些 还 正在 研 
究 和 开发 之 中 。 


1.4.2 TCPI/IP 协议 














1. 什么 是 TCP/IP 


如 前 文 所 说 , 协议 是 互相 通信 的 计算 机 双方 必须 共同 遵从 的 一 组 约定 。TCP/IP 就 是 这 样 的 
约定 ， 它 规定 了 计算 机 之 间 互 相通 信 的 方法 。TCP/IP 是 为 了 使 接 入 互联 网 的 异种 网 络 、 不 同 设 
备 之 间 能 够 进行 正常 的 数据 通信 而 预先 制定 的 一 筷 大 家 共同 遵守 的 格式 和 约定 。 该 协议 是 美国 
国防 部 高 级 研究 计划 署 为 建立 ARPANET 开发 的 ， 在 这 个 协议 集中 ， 两 个 最 知名 的 协议 就 是 传 
输 控 制 协议 〈Transfer Control Protocol，TCP) 和 网 际 协议 〈Internet Protocol， 耳 )， 故 而 整个 协 
议 集 被 称 为 TCP/ 了 下 。 之 所 以 说 TCP/IP 是 一 个 协议 簇 , 是 因为 TCP/IP 协议 包括 了 TCP、IP、UDP、 
ICMP、RIP、TELNET、FTP、SMTP 及 ARP 等 许多 协议 ， 对 互联 网 中 主机 的 寻 址 方式 、 主 机 
的 命名 机 制 、 信 息 的 传输 规则 以 及 各 种 各 样 的 服务 功能 均 做 了 详细 约定 ， 这 些 约定 一 起 称 为 
TCP/IP 协议 。 

由 于 互联 网 在 全 球 范围 内 迅速 发 展 ， 因 此 互联 网 所 使 用 的 协议 TCP/IP 在 计算 机 网 络 领域 
占有 十 分 重要 的 地 位 。 


2. TCP/IP 协议 结构 


和 开放 系统 互联 参考 模型 一 样 , TCP/IP 协议 是 一 个 分 层 结构 。 协 议 的 分 层 使 得 各 层 的 任务 
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和 目的 十 分 明确 ， 这 样 有 利于 软件 编写 和 通信 控制 。TCP/IP 协议 分 为 4 层 ， 由 下 至 上 分 别 是 网 
络 接口 层 、 网 际 层 、 传 输 层 和 应 用 层 ， 如 图 1-22 所 示 。 
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网 络 接口 层 





图 1-22 ”TCP/IP 协议 分 层 结构 


最 上 层 是 应 用 层 , 就 是 和 用 户 打交道 的 部 分 , 用 户 在 应 用 层 上 进行 操作 , 如 收发 电子 邮件 、 
文件 传输 等 。 也 就 是 说 ， 用 户 必须 通过 应 用 层 才能 表达 出 他 的 意愿 ， 从 而 达到 目的 。 其 中 ， 简 
单 网 络 管理 协议 (SNMP) 就 是 一 个 典型 的 应 用 层 协议 。 

传输 层 的 主要 功能 是 对 应 用 层 传递 过 来 的 用 户 信息 进行 分 段 处 理 ， 然 后 在 各 段 信息 中 加 入 
一 些 附加 说 明 ， 如 说 明 各 段 的 顺序 等 ， 保 证 对 方 收 到 可 靠 的 信息 。 该 层 有 两 个 协议 ， 一 个 是 传 
输 控制 协议 ‘TCP)， 另 一 个 是 用 户 数据 包 协 议 (User Datagram Protocol，UDP)，SNMP 就 是 
基于 UDP 协议 的 一 个 应 用 协议 。 

网 际 层 将 传输 层 形成 的 一 段 一 段 的 信息 打 成 卫 数据 包 ， 在 报头 中 填 入 地 址 信息 ， 然 后 选 
择 好 发 送 的 路 径 。 本 层 的 网 际 协议 〈 卫 ) 和 传输 层 的 TCP 是 TCP/IP 体系 中 两 个 最 重要 的 协议 。 
与 下 协议 配套 使 用 的 还 有 地 址 解析 协议 (Address Resolution Protocol，ARP)、 逆 向 地 址 解析 协 
议 (Reverse Address Resolution Protocol, RARP) 、Intemet 控制 报 文 协议 (Internet Control Message 
Protocol，ICMP)。 图 1-22 表示 出 了 这 3 个 协议 和 网 际 协议 中 的 关系 。 在 这 一 层 中 ，ARP 和 
RARP 在 最 下 面 ， 因 为 人 P 经 常 要 使 用 这 两 个 协议 。ICMP 在 这 一 层 的 上 部 ， 因 为 它 要 使 用 了 琴 协 
议 。 这 3 个 协议 将 在 后 文 陆续 介绍 。 由 于 网 际 协议 下 可 以 使 互 连 的 许多 计算 机 网 络 进行 通信 ， 
因此 TCP/IP 体系 中 的 网 络 层 常常 称 为 网 际 层 (Internet Layer)。 

网 络 接口 层 是 最 底层 ， 也 称 链 路 层 ， 其 功能 是 接收 和 发 送 IP 数据 包 ， 负 责 与 网 络 中 的 传 
输 媒 介 打 交道 。 

TCP/IP 本 质 上 采用 的 是 分 组 交换 技术 , 其 基本 意思 是 把 信息 分 隔 成 一 个 个 不 超过 一 定 大 小 
的 信息 包 传送 出 去 。 分 组 交换 技术 的 优点 是 一 方面 可 以 避免 单个 用 户 长 时 间 占 用 网 络 线路 ， 另 
一 方面 是 在 传输 出 错时 不 必 全 部 重新 传送 ， 只 需要 将 出 错 的 包 重 新 传输 就 可 以 了 。 
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TCP/IP 规范 了 网 络 上 的 所 有 通信 , 尤其 是 一 个 主机 与 另 一 个 主机 之 间 的 数据 往来 格式 以 及 
传送 方式 。TCP 和 了 人 P 就 像 两 个 信封 ， 要 传递 的 信息 被 划分 成 若干 段 ， 每 一 段 塞 入 一 个 TCP 信 
封 ， 并 在 该 信封 上 记录 分 段 号 信息 ， 再 将 TCP 信封 塞 入 IP 大 信封 ， 发 送 上 网 。 在 接收 端 ， 每 
个 TCP 软件 包 收 集 信 封 ， 抽 出 数据 ， 按 发 送 前 的 顺序 还 原 ， 并 加 以 校 验 ， 若 发 现 差 错 ，TCP 
将 会 要 求 重 发 。 因 此 ，TCP/IP 在 互联 网 中 几乎 可 以 无 差错 地 传送 数据 。 


3. TCP/IP 与 OSIRM 的 关系 





TCP/IP 协议 与 开放 系统 互 连 参考 模型 之 间 的 对 应 关系 如 图 1-23 所 示 ，TCP/P 协议 的 应 用 
层 对 应 了 OSI 模型 的 上 三 层 ， 网 络 接口 层 对 应 了 OSI 模型 的 下 两 层 。 





图 1-23 ”TCP/IP 协议 与 开放 系统 互 连 参考 模型 之 间 的 对 应 关系 


值得 注意 的 是 ， 在 一 些 问题 的 处 理 上 ，TCP/P 与 OSI 很 不 同 ， 如 下 所 述 。 

(1) TCP/IP 一 开始 就 考虑 到 多 种 异 构 网 (heterogeneous network) 的 互 连 问 题 ， 并 将 网 际 
协议 下 作为 TCP/IP 的 重要 组 成 部 分 。 但 ISO 和 CCITT 最 初 只 考虑 到 使 用 一 种 标准 的 公用 数据 
网 将 各 种 不 同 的 系统 互 连 在 一 起 。 后 来 ，ISO 认识 到 了 网 际 协议 了 P 的 重要 性 ， 然 而 已 经 来 不 及 
了 ， 只 好 在 网 络 层 中 划分 出 一 个 子 层 来 完成 类 似 TCP/IP 中 卫 的 作用 。 

(2) TCP/IP 一 开始 就 对 面向 连接 服务 和 无 连接 服务 并 重 ， 而 OSI 在 开始 时 只 强调 面向 连 
接 服务 ， 一 直到 很 晚 OSI 才 开 始 制定 无 连接 服务 的 有 关 标 准 。 无 连接 服务 的 数据 包 对 于 互联 网 
中 的 数据 传送 以 及 分 组 话音 通信 〈 即 在 分 组 交换 网 里 传送 话音 信息 〉 都 是 十 分 方便 的 。 

(3) TCP/IP 有 较 好 的 网 络 管理 功能 ， 而 OSI 到 后 来 才 开始 考虑 这 个 问题 。 
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4. IP 数据 包 的 格式 


四 数据 包 的 格式 能 够 说 明 四 协议 都 具有 什么 功能 。 在 TCP/P 的 标准 中 ， 各 种 数据 格式 常 
常 以 32 位 〈 即 4 字 节 ) 为 单位 来 描述 。 图 1-24 显示 了 了 P 数据 包 的 格式 。 
和 让 站 
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4 个 字 节 
图 1-24 四 数 据 包 的 格式 


从 图 1-24 可 以 看 出 , 一 个 中 数据 包 由 首部 和 数据 两 部 分 组 成 。 首 部 由 固定 20 个 字 节 的 基 
本 首部 和 0 一 40 字 节 可 变 长 度 的 任 选 项 组 成 。 下 面 介绍 首部 各 字段 的 意义 。 

1) 版 本 

版 本 占 4 位 ， 指 四 协议 的 版 本 。 通 信 双 方 使 用 的 下 协议 的 版 本 必须 一 致 。 目 前 使 用 的 人 ? 
协议 版 本 为 v4 (IP version 4)， 以 前 的 3 个 版 本 目前 已 不 使 用 。 

2) IHL 

IHL 为 首部 长 度 ， 占 4 位， 可 表示 的 最 大 数值 是 15 个 单位 〈 一 个 单位 为 4 字 节 )， 因 此 了 正 
的 首部 长 度 的 最 大 值 是 60 字 节 。 当 人 P 分 组 的 首部 长 度 不 是 4 字 节 的 整数 倍 时 ， 必 须 利用 最 后 
一 个 补丁 字段 加 以 填充 。 这样， 数据 部 分 永远 从 4 字 节 的 整数 倍 时 开始 ， 在 实现 起 来 会 比较 方 
便 。 首 部 长 度 限制 为 60 字 节 的 缺点 是 有 时 (如 采用 源 站 选 路 时 ) 不 够 用 ， 但 这 样 做 的 用 意 是 
尽量 减少 额外 的 开销 。 
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3) 服务 类 型 

服务 类 型 占 8 位 ， 用 来 获得 更 好 的 服务 ， 其 意义 如 图 1-24 的 上 面部 分 所 示 。 

(1) 服务 类 型 字段 的 前 3 个 位 表示 优先 级 ， 它 可 使 数据 包 具 有 8 个 位 中 的 一 个 。 

(2) 第 4 个 位 是 D 位 ， 表 示 要 求 有 更 低 的 时 延 。 

(3) 第 5 个 位 是 T 位 ， 表 示 要 求 有 更 高 的 吞吐 量 。 

(4) 第 6 个 位 是 有 位， 表示 要 求 有 更 高 的 可 靠 性 ， 即 在 数据 包 传 送 的 过 程 中 ， 被 节点 交换 
机 丢弃 的 概率 要 更 小 些 。 

(5) 第 7 个 位 是 C 位， 是 新 增加 的 ， 表示 要 求 选择 费用 更 低廉 的 路 由 。 

(6) 最 后 一 个 位 目前 尚未 使 用 。 

4) 段 总 长 度 

段 总 长 度 指 首部 和 数据 之 和 的 长 度 ， 单 位 为 字 节 。 段 总 长 度 字段 为 16 位 ， 因 此 数据 包 的 
最 大 长 度 为 65 535 字 节 ， 这 在 当前 是 够 用 的 。 当 很 长 的 数据 包 要 分 片 进行 传送 时 ,“ 总 长 度 ” 
不 是 指 未 分 片 前 的 数据 包 长 度 ， 而 是 指 分 片 后 每 片 的 首部 长 度 与 数据 长 度 的 总 和 。 

5) 标识 符 

标识 符 〈identification) 字段 是 为 了 使 分 片 后 的 各 数据 包 片 最 后 准确 地 重 装 成 为 原来 的 数 
据 包 而 设置 的 。 请 注意 ， 这 里 的 “标识 ”并 没有 顺序 号 的 意思 ， 因 为 人 P 是 无 连接 服务 的 ， 数 据 
包 不 存在 按 序 接收 的 问题 。 

6) 标志 

标志 (flag) 字段 占 3 位， 目前 只 有 前 两 个 比特 有 意义 。 

标志 字段 中 的 最 低位 记 为 MF (More Fragment)，MF=1 即 表示 后 面 还 有 分 片 的 数据 包 ; 
MF=0 表示 这 已 是 若干 数据 包 中 的 最 后 一 个 。 

标志 字段 中 间 的 一 位 记 为 DF (Don't Fragment)， 只 有 当 DF=0 时 才 人 允许 分 片 。 

7) 段 偏 置 值 

该 值 指出 较 长 的 分 组 在 分 片 后 ， 某 个 分 片 在 原 分 组 中 的 相对 位 置 。 也 就 是 说 ， 相 对 于 用 户 
数据 字段 的 起 点 ， 该 片 从 何 处 开始 。 片 偏 移 以 8 个 字 节 为 偏 移 单位 。 





8) 生存 期 

生存 期 (Time To Live，TITL)， 其 单位 为 s。 生 存 期 的 建议 值 是 32s， 但 也 可 设 定 为 3 一 4s， 
甚至 为 255 s。 

9) 协议 号 


协议 号 字段 占 8 位 ， 作 用 是 指出 此 数据 包 携带 的 传输 层 数据 是 使 用 何 种 协议 ， 以 便 目 的 主 
机 的 下 层 知道 应 将 此 数据 包 上 交 给 哪个 进程 。 常用 的 一 些 协议 和 相应 的 协议 字段 值 ( 写 在 协议 
后 面 的 括 弧 中 ) 是 UDP (17)、TCP (6)、ICMP (1)、GGP (3)、EGP (8)、IGP (9)、OSPF 
(89) 以 及 OSI 的 第 4 类 运输 协议 TP4 (29)。 
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10) 首部 检验 和 

此 字段 只 检验 数据 包 的 首部 ， 不 包括 数据 部 分 。 不 检验 数据 部 分 是 因为 数据 包 每 经 过 一 个 
节点 ， 节 点 处 理 机 就 要 重新 计算 一 下 首部 检验 和 【一些 字段 ， 如 寿命 、 标 志 、 片 偏 移 等 都 可 能 
发 生变 化 )， 如 将 数据 部 分 一 起 检验 ， 计 算 的 工作 量 就 太 大 了 。 

为 了 简化 运算 ， 检 验 和 不 采用 GRC 检验 码 。IP 检验 的 计算 方法 是 将 卫 数据 包 首部 看 成 
16 位 字 的 序列 ， 先 将 检验 的 字段 置 零 ， 将 所 有 16 位 字 相 加 ， 将 和 的 二 进 制 反 码 写 入 检验 和 字 
段 ， 收 到 数据 包 后 ， 将 首部 的 16 位 字 的 序列 再 相 加 一 次 ， 若 首部 未 发 生 任何 变化 ， 则 和 必 为 
全 1。 和 否则 即 认为 出 差错 ， 并 将 此 数据 包 丢弃 。 

11) 地 址 

源 站 中 地 址 字段 和 目的 站 卫 地 址 字段 都 各 占 4 字 节 。 


1.4.3 IP 地址 


互联 网 采用 了 一 种 通用 的 地 址 格式 , 为 互联 网 中 的 每 一 个 网 络 和 几乎 每 一 台 主 机 都 分 配 了 
一 个 地 址 ， 这 就 使 用 户 实 实在 在 地 感觉 到 它 是 一 个 整体 。 


1. 什么 是 IP 地 址 


接 入 互联 网 的 计算 机 与 接 入 电话 网 的 电话 相似 , 每 台 计 算 机 或 路 由 器 都 有 一 个 由 授权 机 构 
分 配 的 号 码 ， 称 为 瑟 地址。 如 果 某 单位 电话 号 码 为 85225566， 所 在 的 地 区 号 为 010， 我 国 的 电 
话 区 号 为 086， 那 么 这 个 单位 的 电话 号 码 完整 的 表述 应 该 是 086-010-85225566。 这 个 电话 号 码 
在 全 世界 范围 内 都 是 唯一 的 。 这 是 一 种 很 典型 的 分 层 结构 的 电话 号 码 定义 方法 。 

同样 , IP 地 址 也 是 采用 分 层 结构 。 人 P 地址 由 网 络 号 与 主机 号 两 部 分 组 成 。 其 中 ， 网 络 号 用 
来 标识 一 个 逻辑 网 络 ， 主 机 号 用 来 标识 网 络 中 的 一 台 主 机 。 网 络 号 相同 的 主机 可 以 直接 互相 访 
问 ,网络 号 不 同 的 主机 需 通 过 路 由 器 才 可 以 互相 访问 。 一 台 主 机 至 少 有 一 个 下 地址 ,而且 这 个 
卫 地 址 是 全 网 唯一 的 ， 如 果 一 台 主 机 有 两 个 或 多 个 人 P 地 址 ， 则 该 主机 属于 两 个 或 多 个 凶 辑 网 
络 ， 一 般 用 作 路 由 器 。 

在 表示 下 地 址 时 ， 将 32 位 二 进 制 码 分 为 4 个 字 节 ， 每 个 字 节 转换 成 相应 的 十 进 制 ， 字 节 
之 间 用 “. ”来 分 隔 。 了 王 地 址 的 这 种 表示 法 叫 作 “点 分 十 进 制 表示 法 ” 显然 这 比 全 是 1 和 0 的 
二 进 制 码 容易 记忆 。 例 如 卫 地 址 10001010 00001011 00000011 00011111 可 以 记 为 138.11.3.31， 
显然 这 样 记忆 方便 得 多 。 


2. IP 地 址 的 分 类 


TCP/IP 协议 规定 ， 根 据 网 络 规模 的 大 小 ， 将 P 地 址 分 为 5 类 (A，B，C，D，E)， 如 
图 1-25 所 示 。 
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1) A 类 地 址 

A 类 地 址 第 一 个 字 节 用 作 网 络 号 ， 且 最 高 位 为 0， 这 样 只 有 7 位 可 以 表示 网 络 号 ， 能 够 表 
示 的 网 络 号 有 2”=128 个 ， 因 为 全 0 和 全 1 在 地 址 中 有 特殊 用 途 , 所 以 去 掉 全 0 和 全 1 地 址 ， 这 
样 就 只 能 表示 126 个 网 络 号 ， 范 围 是 1 一 126。 后 3 个 字 节 用 作 主 机 号 ， 有 24 位 可 表示 主机 号 ， 
E 够 表示 的 主机 号 有 2”*-2 个 ， 约 为 1600 万 台 主 机 。A 类 他 地 址 常用 于 大 型 的 网 络 。 

2) B 类 地 址 

B 类 地 址 前 两 个 字 节 用 作 网 络 号 ， 后 两 个 字 节 用 做 主机 号 ， 且 最 高 位 为 10， 最 大 网 络 数 为 
24_2=16 382， 范 围 是 128.1 一 191.254。 可 以 容纳 的 主机 数 为 2 2， 约 等 于 6 万 多 台 主 机 。B 
类 了 P 地 址 通常 用 于 中 等 规模 的 网 络 。 


第 0 7 [5] 3 31 位 
A 类 of net-id | host-id 











B 类 | 1 net-id host-id 





C 类 | U0 | nct-id host-id 








D 类 [tio | 织 播 地 赴 





Eo 保留 为 今后 使 诈 











图 1-25 了 P 地 址 的 分 类 


3) C 类 地 址 

C 类 地 址 前 3 个 字 节 用 做 网 络 号 ， 最 后 一 个 字 节 用 作 主 机 号 ， 且 最 高 位 为 110， 最 大 网 络 
数 为 22-2， 约 等 于 200 多 万 ， 范 围 是 191.0.1.0 一 223.255.254， 可 以 容纳 的 主机 数 为 2-2， 等 
于 254 台 主 机 。C 类 下 地 址 通常 用 于 小 型 的 网 络 。 

4) D 类 地 址 

D 类 地 址 最 高 位 为 1110， 是 多 播 地 址 ， 主 要 是 留 给 Internet 体系 结构 委员 会 (Intemet 
Architecture Board，IAB) 使 用 的 。 

5) E 类 地 址 

EE 类 地 址 最 高 位 为 11110， 保 留 在 今后 使 用 。 

目前 大 量 使 用 的 下 地 址 仅 是 A 至 C 类 3 种 .不 同类 别 的 下 地 址 在 使 用 上 并 没有 等 级 之 分 ， 
不 能 说 A 类 Pp 地 址 比 B 或 C 类 高 级 ， 也 不 能 说 访问 A 类 下 地 址 比 B 或 C 类 优先 级 高 ， 只 能 
说 A 类 下 地 址 所 在 的 网 络 是 一 个 大 型 网 络 。 
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3. 子 网 掩 码 


卫 地 址 的 设计 也 有 不 够 合理 的 地 方 。 例 如 ，IP 地 址 中 的 A 至 C 类 地 址 可 供 分 配 的 网 络 号 
超过 211 万 个 ， 而 这 些 网 络 上 可 供 使 用 的 主机 号 的 总 数 则 超过 37.2 亿 个 。 初 看 起 来 ， 似 乎 人 
地 址 足够 全 世界 来 使 用 。 其 实 不 然 。 第 一 ， 设 计 者 没有 预计 到 微型 计算 机 会 普及 得 如 此 之 快 ， 
各 种 局 域 网 和 网 上 的 主机 数 急剧 增长 。 第 二 ，JP 地 址 在 使 用 时 有 很 大 的 浪费 。 例 如 ， 某 个 单位 
申请 到 了 一 个 B 类 地 址 。 但 该 单位 只 有 一 万 台 主 机 。 于 是 ， 在 一 个 B 类 地 址 中 的 其 余 55 000 
多 个 主机 号 就 白白 浪费 了 ， 因 为 其 他 单位 的 主机 无 法 使 用 这 些 号 码 。 为 此 , 设计 者 在 人 P 地 址 中 
又 增加 了 一 个 “ 子 网 字段 ”。 

我 们 知道 ,一 个 单位 申请 到 的 下 地 址 是 这 个 他 地址 的 网 络 号 net-id, 而 后 面 的 主机 号 host-id 
则 由 本 单位 进行 分 配 ， 本 单位 的 所 有 主机 都 使 用 同一 个 网 络 号 。 当 一 个 单位 的 主机 很 多 而 且 分 
布 在 很 广 的 地 理 范围 时 ， 往 往 需要 用 一 些 网 桥 〈 而 不 是 路 由 器 ， 因 为 路 由 器 连接 的 主机 具有 不 
同 的 网 络 号 ) 将 这 些 主机 互 连 起 来 。 网 桥 的 缺点 较 多 ， 例 如 容易 引起 广播 风暴 ， 同 时 当 网 络 出 
现 故 障 时 也 不 太 容易 隔离 和 管理 。 为 了 使 本 单位 的 主机 便于 管理 ， 可 以 将 本 单位 所 属 主机 划分 
为 若干 个 子 网 Csubnet)， 用 正 地 址 主机 号 字段 中 的 前 若干 个 比特 作为 “ 子 网 号 字段 ”， 后 面 剩 
下 的 仍 为 主机 号 字段 。 这 样 做 就 可 以 在 本 单位 的 各 子 网 之 间 用 路 由 器 来 互 连 ， 因 而 便于 
管理 。 

需要 注意 的 是 ， 子 网 的 划分 是 属于 本 单位 内 部 的 事 ， 在 本 单位 以 外 看 不 见 这 样 的 划分 。 从 
外 部 看 ， 这 个 单位 仍 只 有 一 个 网 络 号 。 只 有 当 外 面 的 分 组 进入 本 单位 范围 后 ， 本 单位 的 路 由 器 
才 根 据 子 网 号 进行 路 由 选择 ， 最 后 找到 目的 主机 。 若 本 单位 按照 主机 所 在 的 地 理 位 置 来 划分 子 
网 ， 那 么 在 管理 方面 就 会 方便 得 多 。 

图 1-26 以 B 类 他 地 址 为 例 , 说 明了 在 划分 子 网 时 用 到 的 子 网 掩 码 (Subnet Mask) 的 含义 。 
图 1-26 (b) 表示 将 本 地 控制 部 分 再 增加 一 个 子 网 号 字段 ， 子 网 号 字段 究竟 选 多 长 ， 由 本 单位 
根据 情况 确定 。TCP/IP 体系 规定 用 一 个 32 比特 的 子 网 掩 码 来 表示 子 网 号 字段 的 长 度 。 子 网 掩 
码 由 一 连 串 的 “1” 和 一 连 串 的 “0” 组 成 ,“1” 对 应 于 网 络 号 和 子 网 号 字段 ， 而 “0” 对 应 于 
主机 号 字段 ， 如 图 1-26 〈c) 所 示 。 该 子 网 掩 码 用 点 分 十 进 制 表示 就 是 255.255.240.0。 

若 不 进行 子 网 划分 ， 则 其 子 网 掩 码 即 为 默认 值 ， 此 时 子 网 掩 码 中 “1” 的 长 度 就 是 网 络 号 
的 长 度 。 因 此 ， 对 于 A 类 、B 类 和 C 类 IP 地 址 ， 其 对 应 的 子 网 掩 码 默认 值 分 别 为 255.0.0.0、 
255.255.0.0 和 255.255.255.0。 

采用 子 网 掩 码 相当 于 采用 三 级 寻 址 。 每 一 个 路 由 器 在 收 到 一 个 分 组 时 ， 首 先 检 查 该 分 组 的 
四 地 址 中 的 网 络 号 。 若 网 络 号 不 是 本 网 络 ， 则 从 路 由 表 找 出 下 一 站 地 址 将 其 转发 出 去 。 若 网 络 
号 是 本 网 络 ， 则 再 检查 IP 地 址 中 的 子 网 号 ， 若 子 网 不 是 本 子 网 ， 则 同样 地 转发 此 分 组 ; 若 子 网 
是 本 子 网 ， 则 根据 主机 号 即 可 查 出 应 从 何 端口 将 分 组 交 给 该 主机 。 
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网 络 与 主机 销 
10 net-id | host-id 
fa}B 类 地 址 
网络 号 网 生 让 机 分 
| 10 net-id | subnet-id 1! host-id 





cb) 增 名 了 二 网 号 了 段 
255 255 240 0 
J 0000 00000000 








(©) 开罗 挖 码 
图 1-26 子 网 掩 码 的 含义 


判断 两 个 他 地址 是 否 一 个 子 网 的 具体 方法 是 将 两 个 人 ?地址 分 别 和 子 网 掩 码 做 二 进 制 “与 ” 
运算 ， 如 果 得 到 的 结果 相同 ， 则 属于 同一 个 子 网 ， 如 果 结 果 不 同 ， 则 不 属于 同一 个 子 网 。 

例如 129.47.16.254、129.47.17.01、129.47.32.254、129.47.33.01， 这 4 个 B 类 下 地 址 在 默 
认 子 网 掩 码 的 情况 下 是 属于 同一 个 子 网 的 ， 但 如 果子 网 掩 码 是 255.255.240.0， 则 129.47.16.254 
和 129.47.17.01 是 属于 同一 个 子 网 的 ， 而 129.47.32.254、129.47.33.01 则 属于 另 一 个 子 网 ， 如 
图 1-27 所 示 。 
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图 1-27 了 P 地 址 与 子 网 掩 码 


4. 可 变 长 子 网 掩 码 


虽然 可 变 长 子 网 掩 码 (Variable Length Subnetwork Mask，VLSM) 是 对 网 络 编 址 的 有 益 
补充 ， 但 是 还 存在 着 一 些 缺陷 。 例 如 ， 一 个 组 织 有 几 个 包括 25 台 左 右 计算 机 的 子 网 ， 又 有 一 
些 只 包含 几 台 计算 机 的 较 小 的 子 网 ， 在 这 种 情况 下 ， 如 果 将 一 个 C 类 地 址 分 成 6 个 子 网 ， 每 个 子 
网 可 以 包含 30 台 计算 机 ， 大 的 子 网 基本 上 利用 了 全 部 地 址 ， 但 是 小 的 子 网 却 浪费 了 许多 地 址 。 

为 了 解决 这 个 问题 ， 避 免 任何 可 能 的 地 址 浪费 ， 就 出 现 了 VLSM 编 址 方案 ， 即 在 人 P 地 址 
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后 面 加 上 “/ 比 特 数 ”来 表示 子 网 掩 码 中 “1” 的 个 数 。 例 如 202.117.125.0/27， 就 表示 前 27 位 


表示 网 络 号 和 子 网 号 ， 


即 子 网 掩 码 为 27 位 长 ， 主 机 地 址 为 5 位 长 。 图 1-28 表示 了 一 个 子 网 划 


分 的 方案 ， 这 样 的 编 址 方法 可 以 充分 利用 地 址 资源 ， 特 别 在 网 络 地 址 紧缺 的 情况 下 尤其 重要 。 


10.10.024 


10.1.0.0117 : 
7 


/ 10.1.127.0/24 


10.1.128.0:20 
/ 10.1.144.020 
10.1.160.0720 
10.0.0.0*16 / 10.1.128.017 10.1.176.0F20 
10.1.0.016 10.1.192.0:20 
10.2.0.0:16 10.1.206.0:30 
101.224.0;20 
100008 10.1.240.0;20 
10.254.0.0;l8 
10.253,.0,0:16 | 10,254.64.0:18 
10.254.0.0;16: 
10.255.0.0:16 | 10.254.128.0:18 
10.254.192.0/18 


图 1-28 可 变 长 子 网 掩 码 


5. CIDR 技术 


CIDR 技术 解决 了 路 由 缩放 问题 
中 等 规模 的 组 织 没 有 适合 的 地 址 空间 





。 所 谓 路 由 缩放 问题 有 两 层 含义 ， 其 一 是 对 于 大 多 数 
， 这 样 的 组 织 一 般 拥有 几 千 台 主机 ，C 类 网 络 太 小 ， 


只 有 254 个 地 址 ，B 类 网 络 太 大 ， 有 65 000 多 个 地 址 ，A 类 网 络 就 更 不 用 说 了 ,况且 A 类 


和 了 类 地 址 快要 分 配 完了 ; 其 二 是 路 
一 行 ， 这 样 的 路 
两 个 问题 的 ， 它 可 以 把 若干 个 C 类 网 





由 表 增长 太 快 ， 如 果 所 有 C 类 网 络 号 都 在 路 由 表 中 占 


由 表 太 大 了 ， 其 查找 速度 将 无 法 达到 满意 的 程度 。CIDR 技术 就 是 解决 这 





一 种 将 大 块 的 地 址 空间 合并 为 少量 路 


为 了 说 明 CIDR 的 原理 , 假定 网 络 服务 提供 商 RA 有 一 个 














络 分 配给 一 个 用 户 ， 并 且 在 路 由 表 中 只 占 一 行 ， 这 是 
1 信息 的 策略 。 
1 2048 个 C 类 网 络 组 成 的 地 

















址 块 ， 网 络 号 从 192.24.0.0 到 192.31.255.0， 这 种 地 址 块 被 称 为 超 网 (Supermet)， 这 个 地 址 


块 的 路 由 信息 可 以 用 网 络 号 192. 


24.0.0 和 地 址 掩 码 255.248.0.0 来 表示 ， 简 写 为 


192.24.0.0/13; 再 假定 RA 连接 如 下 6 个 用 户 。 

用 户 C1 最 多 需要 2048 个 地 址 ， 即 8 个 C 类 网 络 。 
用 户 C2 最 多 需要 4096 个 地 址 ， 即 16 个 C 类 网 络 。 
。 用 户 C3 最 多 需要 1024 个 地 址 ， 即 4 个 C 类 网 络 。 
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。 用 户 C4 最 多 需要 1024 个 地 址 ， 即 4 个 C 类 网 络 。 

。 ”用户 C5 最 多 需要 512 个 地 址 ， 即 2 个 C 类 网 络 。 

。 用 户 C6 最 多 需要 512 个 地 址 ， 即 2 个 C 类 网 络 。 

假定 RA 对 6 个 用 户 的 地 址 分 配 如 下 。 

。 Cl: 分 配 192.24.0 到 192.24.7。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.0.0 和 掩 码 

255.255.248.0 表示 ， 简 写 为 192.24.0.0/21。 

。 C2: 分 配 192.24.16 到 192.24.31。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.16.0 和 掩 码 

255.255.240.0 表示 ， 简 写 为 192.24.16.0/20。 

。 C3: 分 配 192.24.8 到 192.24.11。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.8.0 和 掩 码 

255.255.252.0 表示 ， 简 写 为 192.24.8.0/22。 

。 C4: 分 配 192.24.12 到 192.24.15。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.12.0 和 掩 码 

255.255.252.0 表示 ， 简 写 为 192.24.12.0/22。 

。 C5: 分 配 192.24.32 到 192.24.33。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.32.0 和 掩 码 

255.255.254.0 表示 ， 简 写 为 192.24.32.0/23 。 

。 C6: 分 配 192.24.34 到 192.24.35。 这 个 地 址 块 可 以 用 超 网 路 由 192.24.34.0 和 掩 码 

255.255.254.0 表示 ， 简 写 为 192.24.34.0/23。 

还 假定 C4 和 C5 是 多 宿主 网 络 (multi-homed network), 除 过 RA 之 外 还 与 网 络 服务 供 
应 商 RB 连接 。RB 也 拥有 2048 个 C 类 网 络 号 ， 从 192.32.0.0 到 192.39.255.0， 这 个 超 网 可 
以 用 网 络 号 192.32.0.0 和 地 址 掩 码 255.248.0.0 来 表示 ， 简 写 为 192.32.0.0013。 另 外 还 有 一 
个 C7 用 户 ， 原 来 连接 RB， 现在 连接 RA， 所 以 C7 的 C 类 网 络 号 是 由 RB 赋予 的 。C7 分 
配 192.32.0 到 192.32.15， 这 个 地 址 块 可 以 用 超 网 路 由 192.32.0 和 掩 码 255.255.240.0 表示 ， 
简写 为 192.32.0.0/20。 

对 于 多 宿主 网 络 ， 假 定 C4 的 主 路 由 是 RA， 而 次 路 由 是 RB; C5 的 主 路 由 是 RB， 而 次 
路 由 是 RA。 男 外 也 假定 RA 和 RB 通过 主干 网 BB 连接 在 一 起 ， 这 个 连接 如 图 1-29 所 示 。 

路 由 发 布 遵循 “最 大 匹配 ”的 原则 ， 要 包含 所 有 可 以 到 达 的 主机 地 址 。 据 此 RA 向 BB 
发 布 的 路 由 信息 包括 它 拥有 的 网 络 地 址 块 192.24.0.0/13 和 C7 的 地 址 块 192.24.12.0/22。 
于 C4 是 多 宿主 网 络 ， 并 且 主 路 由 通过 RA， 所 以 C4 的 路 由 要 专门 发 布 。C5 也 是 多 宿主 网 
络 ， 但 是 主 路 由 是 RB， 所 以 RA 不 发 布 它 的 路 由 信息 。 总 之 ，RA 向 BB 发 布 的 路 由 信息 
如 下 。 





































































































192.24.12.0/255.255.252.0 primary (C4 的 地 址 块 ) 
192.32.0.0/255.255.240.0 primary (C7 的 地 址 块 ) 
192.24.0.0/255.248.0.0 primary (RA 的 地 址 块 ? 
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cl 
192.24.0.0-192.24.7.0 
192.24.0.0/255.255.248.0 

C2 


人 
192.24.16.0/255.255.240.0 
C3 
(622480:1022411.0 | 
192.24.8.01255.255.252.0 
C6 
192.24.34.0-192.24.35.0 
192.24.34.0/255.255.254.0 


RA 





192.24.12.0/255.255.252.0 (C4) 
192.32.0.01255.255.240.0 (C7) 
192.24.0.01255.248.0.0 (RA) 








192.32.0.0-192.32.15.0 
192.32.0.0/255.255.240.0 
C7 





192.24.12.0-192.24.15.0 

192.24.12.0/255.255.252.0 
C4 
192.24.32.0-192.24.33.0 
192.24.32.0/255.255.254.0 
C5 


RB 











192.24.12.0/255.255.252.0 (C4) 
192.24.32.0/255.255.254.0 (C5) 
192.32.0.0/255.248.0.0 (RB) 


BACKBONEPEER BB 


图 1-29 CIDR 技术 举例 
RB 发 布 的 信息 包括 C4 和 C5 以 及 它 自己 的 地 址 块 ，RB 向 BB 发 布 的 路 由 信息 如 下 。 


192.24.12.0/255.255.252.0 secondary 《C4 的 地 址 块 ) 
192.24.32.0/255.255.254.0 primary (C5 的 地 址 块 ) 
192.32.0.0/255.248.0.0 primary (RB 的 地 址 块 ) 
6. 特殊 的 也 地 址 
1) 本 地 回环 地 址 


本 地 回环 地 址 也 叫 本 地 环 路 地 址 。 网络 号 为 127 的 A 类 地 址 用 于 网 络 软件 测试 以 及 本 地 进 
程 间 的 通信 ， 这 叫 作 回 送 地 址 〈loopback address)。 无 论 什 么 程序 ， 一 旦 使 用 回 送 地 址 发 送 卫 
数据 包 ， 卫 软件 立即 将 报 文 返 回 ， 不 进行 任何 实际 的 网 络 传输 ， 这 个 特性 也 可 以 用 来 为 网 络 软 
件 查 错 。 

2) 私 网 地 址 

在 IP 地 址 空间 中 保留 了 几 个 用 于 私有 网 络 的 地 址 。 私 有 网 络 地 址 通常 应 用 于 公司 、 组 织 
和 个 人 网 络 ， 它 们 没有 置 于 因特网 。IPv4 的 地 址 用 于 私有 网 络 的 地 址 范围 如 下 。 

(1) A 类 : 10.0.0.0~10.255.255.255。 


第 1 章 计算 机 网 络 概述 “ 国 5 苦 


(2) B 类 : 172.16.0.0~172.31.255.255。 

(3) C 类 : 192.168.0.0 一 192.168.255.255。 

3) 自动 专用 卫 地 址 (Automatic Private IP Address，APIPA) 

APIPA 是 因特网 赋 号 管理 局 (Intemet Assinged Numbers Authority，IANA) 保留 的 一 
个 地 址 块 ， 在 找 不 到 DHCP 服务 器 的 情况 下 ,计算机 会 在 169.254.0.0 一 169.254.255.255 中 
间 自 动 选择 他 地址 。 


1.4.4 域名 地 址 


1. 域名 的 概念 


通过 前 面 的 学 习 可 以 知道 ， 在 网 络 上 辨别 一 台 计 算 机 的 方式 是 利用 人 P 地 址 。 但 是 一 组 正 
地 址 数字 很 不 容易 记忆 ， 因 此 可 以 为 网 上 的 服务 器 取 一 个 有 意义 且 又 容易 记忆 的 名 字 ， 这 个 名 
字 叫 域名 (Domain Name)。 

例如 ， 就 北京 市 政府 的 门户 网 站 “北京 之 窗 ”， 一 般 使 用 者 在 浏览 这 个 网 站 时 ， 都 会 输入 
wwwbeijing.govcn， 而 很 少 有 人 会 记 住 这 人 台 服 务 器 的 人 P 地 址 是 多 少 ，www.beijing.gov.cn 就 是 
“北京 之 窗 ” 的 域名 ， 而 210.73.64.10 才 是 它 的 瑟 地 址 。 就 如 同人 们 在 称呼 朋友 时 ， 一 定 是 叫 
他 的 名 字 ， 几 乎 没有 人 叫 对 方 的 身份 证 号 码 。 

但 由 于 在 互联 网 上 真正 区 分 机 器 的 还 是 人 P 地 址 ， 所 以 当 使 用 者 输入 域名 后 ， 浏 览 器 必须 
要 先 去 一 台 有 域名 和 人 P 地 址 相互 对 应 的 数据 库 的 主机 中 去 查询 这 人 台 计算 机 的 下 地 址 ， 而 这 人 台 
被 查询 的 主机 称 为 域名 服务 器 (Domain Name Server，DNS)。 例如 ， 当 输入 www.beijing.gov.cn 
时 ， 浏 览 器 会 将 www.beijing.gov.cn 这 个 名 字 传 送 到 离 它 最 近 的 DNS 服务 器 去 做 分 析 ， 如 果 寻 
找到 ， 则 会 传 回 这 人 台 主 机 的 正 地 址 ; 但 如 果 没 查 到 ， 系 统 就 会 提示 “DNS NOT FOUND ( 没 找 
到 DNS 服务 器 )”， 所 以 一 旦 DNS 服务 器 不 工作 了 ， 就 像 是 路 标 完全 被 毁坏 ， 将 没有 人 知道 该 
把 资料 送 到 哪里 。 


2. 域名 的 结构 


一 台 主 机 的 主机 名 由 它 所 属 各 级 域 的 域名 和 分 配给 该 主机 的 名 字 共 同 构成 。 书 写 的 时 候 ， 
应 按照 由 小 到 大 的 顺序 ， 顶 级 域名 放 在 最 右面 ， 分 配给 主机 的 名 字 放 在 最 左面 ， 各 级 名 字 之 间 
用 “.” 隔 开 。 

在 域名 系统 中 ， 常 见 的 顶级 域名 是 以 组 织 模式 划分 的 。 例 如 www.ibm.com 这 个 域名 ， 因 
为 它 的 顶级 域名 为 com， 可 以 推 知 它 是 一 家 公司 的 网 站 地 址 。 除 了 组 织 模式 顶级 域名 之 外 ， 其 
他 项 级 域名 对 应 于 地 理 模式 。 例 如 ，wwwtsinghua.edu.cn 这 个 域名 ， 因 为 它 的 顶级 域名 为 cn， 
可 以 推 知 它 是 中 国 的 网 站 地 址 。 表 1-2 列举 了 常见 的 顶级 域名 及 其 含义 。 
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表 1-2 常见 的 顶级 域名 





含义 
商业 组 织 中 国 
教育 机 构 中 国 香港 
政府 部 门 四 
军事 部 门 湾 


主要 网 络 支持 中 心 
上 述 以 外 的 组 织 
国际 组 织 


























顶级 域 的 管理 权 被 分 派 给 指定 的 管理 机 构 ， 各 管理 机 构 对 其 管理 的 域 继 续 进行 划分 ， 即 划 
分 成 二 级 域 ， 并 将 二 级 域名 的 管 Near 如 此 层 层 细 分 ， 就 形成 了 层次 状 
的 域名 结构 ， 图 1-30 显示 了 互联 网 的 域名 结构 。 

-一 一 EES 一 -一 


一 一 一 一 普通 


int com gov mil edu Org net cn Us Jp 








ibm Sun unn edu com 


eng Cs te pku nankai 


te ¢s 


图 1-30 互联 网 的 域名 结构 





互联 网 的 域名 由 互联 网 网 络 协会 负责 网 络 地 址 分 配 的 委员 会 进行 登记 和 管理 。 全 世界 现 有 

3 个 大 的 网 络 信息 中 心 ，INTER-NIC 负责 美国 及 其 他 地 区 ; RIPE-NIC 负责 欧洲 地 区 ; APNIC 

nie 中 国 互 联网 络 信息 中 心 (China Internet Network Information Center，CNNIC) 

负责 管理 我 国 的 顶级 域名 cn， 负 责 为 我 国 的 网 络 服务 商 〈(ISP) 和 网 络 用户 提 供 下 地址、 自治 
系统 AS 号 码 和 中 文 域名 的 分 配 管理 服务 。 


3， 域名 地 址 的 寻 址 过 程 


域名 地 址 得 以 广泛 使 用 是 因为 它 便于 记忆 ， 在 互联 网 中 真正 寻找 “被 叫 ” 时 还 要 用 到 中 
地 址 , 因此 域名 服务 器 的 工作 就 是 专门 负责 域名 和 下 地 址 之 间 的 转换 翻译 。 域 名 地 址 结构 本 身 
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是 分 级 的 ， 所 以 域名 服务 器 也 是 分 级 的 。 
这 里 举例 说 明 互 联网 中 的 寻 址 过 程 , 一 个 国外 用 户 要 寻找 一 台 叫 作 hostedu.cn 的 中 国 主机 ， 
其 寻 址 过 程 如 图 1-31 所 示 。 





本 地 最 高 域 人 中 国 最 高 域 
re 四 名 服务 器 
本 地 域名 
下 

i 

一 J Ly 

国外 用 户 HOST 主机 。 其 他 主机 


图 1-31 域名 地 址 寻 址 过 程 


此 用 户 “ 呼 叫 ”host.edu.cn， 本 地 域名 服务 器 受理 并 分 析 号 码 ， 由 于 本 地 域名 服务 器 中 没 
有 中 国 域名 资料 ， 必 须 向 上 一 级 即 向 本 地 最 高 域名 服务 器 问 询 ， 本 地 最 高 域名 服务 器 检索 自己 
的 数据 库 ， 查 到 cn 为 中 国 ， 则 指向 中 国 的 最 高 域名 服务 器 ; 中 国 最 高 域名 服务 器 分 析 号 码 ， 看 
到 第 二 级 域名 为 edu， 就 指向 edu 域名 服务 器 ;经 edu 域名 服务 器 分 析 ， 找 到 本 域内 host 主机 
所 对 应 的 下 地址 ， 即 可 指向 名 为 HOST 的 主机 ， 这 样 ， 一 个 完整 的 寻 址 过 程 结束 。 

需要 注意 的 是 ， 要 真正 实现 线路 上 的 连接 ， 必 须 通过 通信 网 络 ， 因 此 ， 域 名 服务 器 分 析 域 
名 地 址 的 过 程 实际 就 是 找到 与 域名 地 址 相对 应 的 瑟 地 址 的 过 程 ， 找 到 TP 地 址 后 ， 路 由 器 再 通 
过 选 定 的 端口 在 电路 上 构成 连接 。 由 此 可 以 看 出 ， 域 名 服务 器 实际 上 是 一 个 数据 库 ， 它 存储 着 
一 定 范围 内 主机 和 网 络 的 域名 及 相应 P 地 址 的 对 应 关系 。 


1.4.5 1IPv6 简介 


1. IPv6 的 来 源 


IPv4 (IP version 4) 标准 是 20 世纪 70 年 代 末 期 制定 完成 的 。20 世纪 90 年 代 初期 ，WWW 
的 应 用 导致 互联 网 爆炸 性 发 展 ， 随 着 互联 网 应 用 类 型 日 趋 复杂 ， 终 端 形式 特别 是 移动 终端 ) 
的 多 样 化 , 全 球 独立 人 P 地 址 的 提供 已 经 开始 面临 沉重 的 压力 。 根据 互联 网 工程 任务 组 (Internet 
Engineering Task Force，IETF) 的 估计 ， 基 于 IPv4 的 地 址 资源 会 在 2005 年 出 现 枯竭 。IPv4 将 
不 能 满足 互联 网 长 期 发 展 的 需要 , 必须 立即 开始 下 一 代 正 网 络 协议 的 研究 。 由 此 , IETF 于 1992 
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年 成 立 了 IPNG (IP Next Generation) 工作 组 ，1994 年 夏 ，IPNG 工作 组 提出 了 下 一 代 卫 网 络 
协议 (IP version 6，IPv6) 的 推荐 版 本 ，1995 年 夏 ，IPNG 工作 组 完成 了 IPv6 的 协议 文本 ; 
1995 一 1999 年 完成 了 IETF 要 求 的 协议 审定 和 测试 ，1999 年 成 立 了 IPv6 论坛 ， 开 始 正式 分 配 
JPv6 地 址 ，IPv6 的 协议 文本 成 为 标准 草案 。 

IPv6 具有 长 达 128 位 的 地 址 空间 ， 可 以 彻底 解决 Pv4 地 址 不 足 的 问题 。 由 于 IPv4 地 址 是 
32 位 二 进 制 ， 所 能 表示 的 中 地 址 个 数 为 22-4 294 967 296=:40 亿 个 ， 因 而 在 互联 网 上 最 多 约 
有 4 和 0 亿 个 他 地 址 ,32 位 的 IPv4 升 级 至 128 位 的 IPv6, 互联 网 中 的 瑟 地 址 从 理论 上 讲 会 有 22 
3.4X10” 个 ， 如 果 整 个 地 球 表面 (包括 陆地 和 水 面 ) 都 覆盖 着 计算 机 ， 那 么 IPv6 允许 每 平方 米 
有 7X10” 个 他 地址， 如 果 地 址 分 配 的 速率 是 每 秒 分 配 100 万 个 ， 则 需要 10” 年 的 时 间 才 能 将 
所 有 地 址 分 配 完毕 , 可 见 在 想象 得 到 的 将 来 , IPv6 的 地 址 空间 是 不 可 能 用 完 的 。 除 此 之 外 , IPv6 
还 采用 了 分 级 地 址 模式 、 高 效 人 P 包 首 部 、 服 务 质量 、 主 机 地 址 自动 配置 、 认 证 和 加 密 等 许多 


2. IPv6 数据 包 的 格式 


IPv6 数据 包 有 一 个 40 字 节 的 基本 首部 (base header)， 其 后 可 允许 有 0 个 或 多 个 扩展 首部 
(extension header)， 再 后 面 是 数据 。 图 1-32 所 示 的 是 IPv6 基本 首部 的 格式 。 每 个 IPv6 数据 包 
都 是 从 基本 首部 开始 的 。IPv6 基本 首部 的 很 多 字段 可 以 和 IPv4 首部 中 的 字段 直接 对 应 。 





跳 数 限制 


128 位 源 地 赴 





128 位 咱 的 地 址 








图 1-32 IPv6 基本 首部 的 格式 


1) 版 本 
版 本 (version) 字段 占 4 位 ， 它 说 明了 下 协议 的 版 本 。 对 IPv6 而 言 ， 该 字段 值 是 0110， 
也 就 是 十 进 制 数 的 6。 
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2) 通信 类 型 

该 字段 占 8 位 ， 其 中 优先 级 (priority) 字段 占 4 位 。 首 先 ，IPv6 把 流 分 成 两 大 类 ， 即 可 进 
行 拥塞 控制 的 和 不 可 进行 拥塞 控制 的 。 每 一 类 又 分 为 8 个 优先 级 ， 优 先 级 的 值 越 大 ， 表 明 该 分 
组 越 重要 。 对 于 可 进行 拥塞 控制 的 业务 ， 其 优先 级 为 0 一 7， 当 发 生 拥 塞 时 ， 这 类 数据 包 的 传输 
速率 可 以 放 慢 。 对 于 不 可 进行 拥塞 控制 的 业务 ， 其 优先 级 为 8 一 15， 这 些 都 是 实时 性 业务 ， 如 
音频 或 视频 业务 的 传输 。 这 种 业务 的 数据 包 发 送 速 率 是 恒定 的 ， 即 使 丢掉 了 一 些 ， 也 不 进行 

3) 流标 号 

流标 号 〈flow label) 字段 占 20 位 。 所 谓 流 ， 就 是 互联 网 上 从 一 个 特定 源 站 到 一 个 特定 目 
的 站 《〈 单 播 或 多 播 ) 的 一 系列 数据 包 。 所 有 属于 同一 个 流 的 数据 包 都 具有 同样 的 流标 号 。 源 站 
在 建立 流 时 是 在 2%-1 个 流标 号 中 随机 选择 一 个 流标 号 。 流 标号 0 保留 用 于 指出 没有 采用 的 流 
标号 。 源 站 随机 地 选择 流标 号 并 不 会 在 计算 机 之 间 产 生 冲 突 ， 因 为 路 由 器 在 将 一 个 特定 的 流 与 
一 个 数据 包 相 关联 时 使 用 的 是 数据 包 的 源 地 址 和 流标 号 的 组 合 。 

从 一 个 源 站 发 出 的 具有 相同 非 零 流标 号 的 所 有 数据 包 都 必须 具有 相同 的 源 地 址 和 目的 地 
址 ， 以 及 相同 的 逐 跳 选项 首部 ( 若 此 首部 存在 ) 和 路 由 选择 首部 ( 若 此 首部 存在 )。 这 样 做 的 
好 处 是 当 路 由 器 处 理 数据 包 时 , 只 要 查 一 下 流标 号 即 可 , 而 不 必 查 看 数据 包 首 部 中 的 其 他 内 容 。 
任何 一 个 流标 号 都 不 具有 特定 的 意义 ， 源 站 应 将 它 希望 各 路 由 器 对 其 数据 包 进 行 的 特殊 处 理 写 
明 在 数据 包 的 扩展 首部 中 。 

4) 净 负 荷 长 度 

净 负 荷 长 度 (payload length) 字段 占 16 位 ， 此 字段 指明 除 首 部 自身 的 长 度 外 ，IPv6 数据 
包 所 载 的 字 节 数 。 可 见 一 个 IPv6 数据 包 可 容纳 64KB 长 的 数据 。 由 于 IPv6 的 首部 长 度 是 固定 
的 ， 因 此 没有 必要 像 IPv4 那样 指明 数据 包 的 总 长 度 首部 与 数据 部 分 之 和 )。 

5) 下 一 个 首部 

下 一 个 首部 (next header) 字段 占 8 位， 标识 紧 接着 IPv6 首部 的 扩展 首部 的 类 型 。 这 个 字 
段 指明 在 基本 首部 后 面 紧 接着 的 一 个 首部 的 类 型 。 

6) 跳 数 限制 

跳 数 限 制 (hop limit) 字段 占 8 位 ， 用 来 防止 数据 包 在 网 络 中 无 限期 地 存在 。 源 站 在 每 个 
数据 包 发 出 时 即 设 定 某 个 跳 数 限制 ， 每 一 个 路 由 器 在 转发 数据 包 时 ， 要 先 将 跳 数 限 制 字段 中 的 
值 减 1， 当 跳 数 限制 的 值 为 0 时 ， 就 要 将 此 数据 包 丢 弃 。 这 相当 于 IPv4 首部 中 的 生存 期 字段 ， 
但 比 IPv4 中 的 计算 时 间 间 隔 要 简单 些 。 

7) 源 站 下 地址 

该 字段 占 128 位 ， 是 此 数据 包 的 发 送 站 的 下 地址 。 
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8) 目的 站 下 地 址 
该 字段 占 128 位 ， 是 此 数据 包 的 接收 站 的 下 地址 。 


3. IPv6 的 地 址 表示 


一 般 来 讲 ， 一 个 IPv6 数据 包 的 目的 地 址 可 以 是 以 下 3 种 基本 类 型 之 一 。 

。 单 播 (unicast): 传统 的 点 对 点 通信 。 

。 多 播 (multicast): 一 点 对 多 点 的 通信 ， 数 据 包 交付 到 一 组 计算 机 中 的 每 一 个 。IPv6 没 

有 采用 广播 的 术语 ， 而 是 将 广播 看 作 多 播 的 一 个 特例 。 
。 任 播 (anycast): 是 IPv6 增加 的 一 种 类 型 ， 目 的 站 是 一 组 计算 机 ， 但 数据 包 在 交付 时 
只 交付 给 其 中 的 一 个 ， 通 常 是 距离 最 近 的 一 个 。 

为 了 使 地 址 的 表示 简单 些 , IPv6 使 用 冒号 十 六 进 制 记 法 (colon hexadecimal notation，colon 

hex)， 它 把 每 个 16bit 用 相应 的 十 六 进 制 表示 ， 各 组 之 间 用 冒号 分 隔 。 例 如 如 下 示例 。 
686E: 8C64: FFFF: FFFF: 0: 1180: 96A: FFFF 

冒号 十 六 进 制 记 法 允许 零 压缩 〈zero compression)， 即 一 连 串 连续 的 0 可 以 用 一 对 冒号 所 

取代 ， 例 如 如 下 示例 。 
FF05: 0: 0: 0: 0: 0: 0: B3 可 以 定 成 FF05:: B3 

为 了 保证 零 压缩 有 一 个 清晰 的 解释 ， 建 议 中 规定 ， 在 任 一 地 址 中 ， 只 能 使 用 一 次 零 压缩 。 
该 技术 对 已 建议 的 分 配 策略 特别 有 用 ， 因 为 会 有 许多 地 址 包含 连续 的 零 串 。 

另外 ， 冒 号 十 六 进 制 记 法 可 结合 有 点 分 十 进 制 记 法 的 后 级 。 这 种 结合 在 IPv4 向 IPv6 的 转 
换 阶段 特别 有 用 。 例 如 如 下 串 即 是 一 个 合法 的 冒号 十 六 进 制 记 法 。 

0: 0: 0: 0: 0: 0: 128.10.1.1 

请 注意 ， 在 这 种 记 法 中 ， 虽 然 为 冒号 所 分 隔 的 每 个 值 是 一 个 16 位 的 量 ， 但 每 个 点 分 十 进 

制 部 分 的 值 则 指明 一 个 字 节 的 值 。 再 使 用 零 压缩 即 可 得 出 如 下 更 简单 的 表述 。 
:: 128.10.1.1 





4. IPv6 的 变化 


1) 采用 了 全 新 的 地 址 管理 方式 

在 IPv4 中 ， 地 址 是 用 户 拥有 的 。 也 就 是 说 ， 一 旦 用 户 从 某 机 构 处 申请 到 一 段 地 址 空间 ， 
他 就 永远 使 用 该 地 址 空间 。ISP 必须 在 路 由 表 中 为 每 个 用 户 的 网 络 号 维护 一 条 记录 。 随 着 用 户 
数量 的 增加 ， 会 出 现 大 量 无 法 会 聚 的 特殊 路 由 ， 导 致 产生 路 由 表 爆 炸 现 象 。 即 使 无 类 别 域 间 路 
由 (CIDR)， 也 不 能 处 理 种 种 情况 。IPv6 的 地 址 管理 方式 是 ， 从 用 户 拥 有 变 成 了 ISP 拥有 。 全 
局 网 络 号 由 Internet 地 址 分 配 机 构 (IANA) 分 配给 各 ISP， 用 户 的 全 局 网 络 地 址 只 是 ISP 地 址 
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空间 的 子 集 。 当 用 户 改变 接 入 的 JSP 时 , 全 局 网 络 地 址 更 新 为 改变 后 ISP 提供 的 地 址 。 这样 ISP 
即 能 有 效 地 控制 路 由 信息 ， 从 而 避免 路 由 表 爆 炸 现象 的 出 现 。 

2) 提供 了 地 址 自动 配置 机 制 

为 了 避免 了 手动 配置 人 P 地 址 的 繁琐 ，IPv6 提供 了 地 址 自动 配置 机 制 ， 使 主机 能 自动 生成 
地 址 ， 实 现 了 主机 的 即 插 即 用 功能 。 路 由 器 在 地 址 自动 配置 中 发 挥 了 巨大 的 作用 ， 它 定时 在 子 
网 里 广播 ， 广 播报 文中 包括 主机 能 使 用 的 地 址 前 级 的 所 有 信息 ， 如 前 级 值 、 生 命 期 等 。 主 机 收 
到 该 报 文 后 , 按照 一 定 规则 在 本 地 生成 主机 标识 符 , 把 它 和 地 址 前 缀 连接 ， 从 而 形成 主机 地 址 。 
为 了 保证 主机 地 址 的 唯一 性 ，IPv6 定义 了 重复 地 址 检测 过 程 ， 每 当 生成 地 址 时 ， 必 须 反 复 执 行 
生成 和 检测 过 程 ， 直 到 得 到 唯一 的 地 址 。 

3) 增加 了 邻 机 发 现 协 议 

IPv6 定义 了 邻 机 发 现 协议 (NDP)， 可 进行 通用 的 地 址 解析 和 可 达 性 检测 。IPv4 中 ARP 是 
独立 的 协议 , 负责 人 P 地 址 到 MAC 地 址 的 转换 , 对 不 同 的 链 路 层 协 议 , 要 定义 不 同 的 ARP。 IPv6 
把 ARP 纳入 NDP 并 运行 于 ICMP 上 , 使 ARP 更 具有 一 般 性 ,包括 更 多 的 内 容 ， 而 且 不 用 为 每 
种 链 路 层 协议 定义 一 种 ARP。 可 达 性 检测 的 目的 是 确认 相应 P 地 址 代表 的 主机 或 路 由 器 是 否 
还 能 收发 报 文 ，IPv4 没有 统一 的 解决 方案 。IPV6 的 NDP 中 定义 了 可 达 性 检测 过 程 ， 保 证 人 P 
报 文 不 会 发 送 给 “黑洞 ”。 

4) 简化 了 数据 包 的 首部 

IPv6 的 另 一 个 变化 是 对 数据 包 的 首部 进行 了 简化 ， 尽 量 避 免 那 些 很 少 使 用 的 字段 占用 空 
间 。 通 过 前 面 的 学 习 可 以 知道 ，IPv4 数据 包 的 首部 有 13 个 字段 ， 而 IPv6 则 只 包含 7 个 字段 ， 
基本 首部 在 源 地 址 和 目的 地 址 采用 了 128 位 的 情况 下 ， 也 才 只 有 40 个 字 节 ， 可 见效 率 之 高 。 
这 使 得 路 由 器 处 理 分 组 的 速度 加 快 ， 大 大 提高 了 吞吐 率 。 

IPv6 数据 包 首部 中 的 NextHeader 域 指向 数据 包 首 部 的 扩展 部 分 ， 这 样 便 可 以 在 非常 简单 
的 结构 里 提供 灵活 的 可 选 特征 。 同 IPv4 一 样 , IPv6 允许 数据 包 包含 可 选 的 控制 信息 , 但 在 IPv4 
头 中 必需 的 字段 现在 只 是 IPv6 的 选项 。 而 且 ， 选 项 出 现在 扩展 头 部 中 ,使 路 由 器 简单 地 跳 过 选 
项 ， 加 速 了 分 组 处 理 的 过 程 。 另 外 还 包含 了 IPv4 所 不 具备 的 选项 ， 可 以 提供 新 的 设施 。 

5) 增强 了 安全 性 

IPv6 利用 数据 包 首 部 的 扩展 部 分 可 以 提供 路 由 器 级 的 安全 性 。.IPv6 中 强制 性 的 安全 性 包括 
两 方面 的 内 容 ， 一 方面 ，IPv6 数据 包 的 接收 者 可 以 要 求 发 送 者 首先 利用 IPv6 认证 头 〈 数 据 包 
首部 的 扩展 部 分 ) 进行 “登录 ” 然后 才 接 收 数据 包 ， 这 种 登录 是 算法 独立 的 ， 可 以 有 效 地 阻 
止 网 络 “ 黑 客 ” 的 攻击 ; 另 一 方面 ， 利 用 IPv6 的 封闭 安全 头 〈 数 据 包 首部 的 扩展 部 分 ) 加 密 数 
据 包 ， 这 种 加 密 也 是 算法 独立 的 ， 这 意味 着 可 以 安全 地 在 Intemet 上 传输 敏感 数据 ， 不 用 担心 
被 第 三 方 截取 。 另 外 ，IPv6 还 定义 了 ISAKMP-OAKLEY 协议 ， 其 基础 是 DiffHellmann 算法 。 
规定 首先 进行 证 书 交 换 ， 用 以 确认 对 方 的 地 址 真 伪 ， 然 后 进行 带 验证 过 程 的 密 钥 交换 ， 防 止 密 
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钥 交 换 被 中 介 拦 截 。 协 议 中 也 定义 了 相应 的 手段 允许 协商 加 密 参 数 以 及 AH 和 ESP 的 用 法 。 

6) 增强 了 移动 性 

移动 Pv6 (MIPv6) 在 新 功能 和 新 服务 方面 可 提供 更 大 的 灵活 性 。 每 个 移动 设备 设 有 一 个 
固定 的 家 地 址 (home address)， 这 个 地 址 与 设备 当前 接 入 互联 网 的 位 置 无 关 。 当 设备 在 “家 ” 
以 外 的 地 方 使 用 时 ， 通 过 一 个 转交 地 址 来 提供 移动 节点 当前 的 位 置信 息 ， 发 送 给 移动 节点 的 
IPv6 包 , 就 可 透明 地 路 由 到 该 节点 的 转交 地 址 处 。 对 通信 节点 和 转交 地 址 之 间 的 路 由 进行 优化 ， 
会 使 网 络 的 利用 率 更 高 。 

基于 移动 IPv6 协议 集成 的 他 层 移动 功能 具有 很 重要 的 优点 。 尤 其 是 在 移动 终端 数量 持续 
上 涨 的 今天 ， 这 些 优 点 更 加 突出 。 尽 管 IPv4 中 也 存在 一 个 类 似 的 移动 协议 , 但 二 者 之 间 存 在 着 
本 质 的 区 别 ， 即 移动 IPv4 协议 不 适用 于 数量 庞大 的 移动 终端 。 


S. IPv4 向 IPv6 的 过 渡 





尽管 IPv6 比 IPv4 具有 明显 的 先进 性 ,但 是 IETF 认识 到 ， 要 想 在 短 时 间 内 将 Internet 和 各 
个 企业 网 络 中 的 所 有 系统 全 部 从 IPv4 升级 到 IPv6 是 不 可 能 的 ,也 就 是 说 , IPv6 与 IPv4 系统 在 
Internet 中 长 期 共存 是 不 可 避免 的 现实 。 为 此 ， 正 TF 制定 了 推动 IPv4 向 IPv6 过 渡 的 方案 ， 其 
中 包括 3 个 机 制 : 兼容 IPv4 的 IPv6 地 址 、 双 下 协议 栈 和 基于 IPv4 隧道 的 IPv6。 

兼容 IPv4 的 IPv6 地 址 是 一 种 特殊 的 IPv6 单 点 广播 地 址 , 一 个 IPv6 节点 与 一 个 IPv4 节点 
可 以 使 用 这 种 地 址 在 IPv4 网 络 中 通信 。 双 下 协议 栈 是 在 一 个 系统 (如 一 个 主机 或 一 个 路 由 器 ) 
中 同时 使 用 IPv4 和 IPv6 两 个 协议 栈 。 这 类 系统 既 拥 有 IPv4 地 址 ， 也 拥有 IPv6 地 址 ， 因 而 可 
以 收发 IPv4 和 IPv6 两 种 瑟 数据 包 。 与 双 下 协议 栈 相 比 , 基于 IPv4 隧道 的 Pv6 是 一 种 更 为 复 
杂 的 技术 , 它 是 将 整个 PPv6 数据 包 封 装 在 IPv4 数据 包 中 , 由 此 实现 在 当前 的 IPv4 网 络 中 IPv6 
节点 与 IPv4 节点 之 间 的 中 通信。 基于 IPv4 隧道 的 了 Pv6 实现 过 程 分 为 3 个 步 又， 依次 为 封装 、 
解 封 和 隧道 管理 。 封 装 是 指 由 隧道 起 始点 创建 一 个 IPv4 包头 ,将 IPv6 数据 包装 入 一 个 新 的 IPv4 
数据 包 。 解 封 是 指 由 隧道 终 节点 移 去 IPv4 包头 ， 还 原初 始 的 IPv6 数据 包 。 隧 道 管理 是 指 由 隧 
道 起 始点 维护 隧道 的 配置 信息 ， 如 隧道 支持 的 最 大 传输 单元 (MITU) 的 尺寸 等 。 

JPv6 是 一 个 建立 可 靠 的 、 可 管理 的 、 安 全 和 高 效 的 他 网 络 的 长 期 解决 方案 。 尽 管 Pv6 的 
实际 应 用 之 日 还 需 耐 心 等 待 ， 不 过 ， 了 解 和 研究 IPv6 的 重要 特性 以 及 它 针对 目前 卫 网 络 存在 
的 问题 而 提供 的 解决 方案 , 对 于 制定 企业 网 络 的 长 期 发 展 计划 , 规划 网 络 应 用 的 未 来 发 展 方向 ， 
都 是 十 分 有 益 的 。 
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2.1 互联 网 入 门 


2.1.1 互联 网 简介 


互联 网 (Internet) ， 中 文 名 字 也 叫 因特网 ， 是 当今 世界 上 最 大 的 信息 网 ， 是 全 人 类 最 大 的 
知识 宝库 之 一 。 通 过 互联 网 ， 用 户 可 以 实现 全 球 范围 内 的 WWW 信息 查询 、 电 子 邮 件 、 文 件 传 
输 、 网 络 娱乐 以 及 语音 与 图 像 通 信服 务 等 功能 。 目 前 ， 互 联网 已 经 成 为 覆盖 全 球 的 信息 基础 设 
施 之 一 。 

互联 网 的 前 身 是 1969 年 美国 国防 部 高 级 研究 计划 署 (Advanced Research Projects Agency， 
ARPA) 的 军用 实验 网 络 ， 名 字 为 ARPANET， 其 设计 目标 是 当 网 络 中 的 一 部 分 因 战 争 原因 遵 
到 破坏 时 ， 其 他 主机 仍 能 正常 运行 。20 世纪 80 年 代 初 期 ，ARPA 和 美国 国防 部 通信 和 局 成 功 地 
研制 了 用 于 异 构 网 络 的 TCP/IP 协议 并 投入 使 用 。1986 年 在 美国 国家 科学 基金 会 (National 
Science Foundation，NSF) 的 支持 下 ， 分 布 在 各 地 的 一 些 超级 计算 机 通过 高 速 通 信 线 路 连接 起 
来 ， 经 过 十 几 年 的 发 展 形成 了 互联 网 的 雏形 。 

互联 网 连接 了 分 布 在 世界 各 地 的 计算 机 ， 并 且 按照 统一 的 规则 为 每 台 计算 机 命名 ， 制 定 了 

统一 的 网 络 协议 TCP/IP 来 协调 计算 机 之 间 的 信息 交换 。 任 何人 、 任 何 团体 都 可 以 加 入 互联 网 。 
对 用 户 开 放 、 对 服务 提供 者 开放 是 互联 网 获得 成 功 的 重要 原因 。TCP/IP 协议 就 像 是 在 互联 网 中 
使 用 的 世界 语 ， 只 要 互联 网 上 的 用 户 都 使 用 TCP/IP 协议 ， 大 家 能 方便 地 进行 交谈 。 
在 互联 网 上 ， 你 “是 谁 ” 并 不 重要 ， 重 要 的 是 你 提供 了 什么 样 的 信息 。 每 个 自愿 连 入 互联 
网 的 主机 都 有 各 种 类 型 的 信息 资源 。 无 论 是 跨国 公司 的 服务 器 ， 还 是 个 人 入 网 的 计算 机 ， 都 仅 
仅 是 互联 网 数 千 万 网 站 中 的 一 个 节点 ; 无论 是 总 统 、 明 星 还 是 平民 ， 都 只 能 是 互联 网 数 千 万 网 
民 中 的 一 员 。 没 有 人 能 完全 拥有 或 控制 互联 网 ， 互 联网 是 一 个 不 属于 任何 一 个 组 织 或 个 人 的 开 
放 网 络 ， 只 要 是 遵照 协议 TCP/IP 的 主机 ， 均 可 上 网 。 互 联网 代表 着 全 球 范围 内 一 组 无 限 增长 
的 信息 资源 ， 其 内 容 之 丰富 是 任何 语言 都 难以 描述 的 。 它 是 第 一 个 实用 的 信息 网 络 ， 入 网 用 户 
既 可 以 是 信息 的 消费 者 ， 也 可 以 是 信息 的 提供 者 。 随 着 一 个 又 一 个 的 计算 机 接 入 ， 互 联网 的 实 
用 价值 愈 来 愈 高 , 因此 互联 网 早期 以 科研 教育 为 主 的 运营 性 质 正在 被 突破 , 应 用 领域 越 来 越 广 ， 
除 商 业 领 域外 ， 政 府 上 网 也 日 益 普 及 ， 借 助 互联 网 的 电子 政务 发 展 得 也 很 快 。 
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一 般 来 说 ， 互 联网 主要 可 以 提供 以 下 服务 。 

(1) 万 维 网 (WWW) 服务 : 通过 WWW 服务 可 以 浏览 新 闻 、 下 载 软件 、 购 买 商品 、 收 听 
音乐 、 观 看 电影 、 网 上 聊天 及 在 线 学 习 等 。 

(2) 电子 邮件 (E-mail) 服务 : 通过 互联 网 上 的 电子 邮件 服务 器 可 以 发 送 和 接收 电子 邮件 ， 
进行 信息 传输 。 

(3) 搜索 引擎 服务 : 可 以 帮助 用 户 快速 查找 所 需要 的 资料 、 想 访问 的 网 站 、 想 下 载 的 软件 

(4) 文件 传输 (FTP) 服务 : 提供 了 一 种 实时 的 文件 传输 环境 ， 通 过 FTP 服务 可 以 连接 远 
程 主机 ， 进 行文 件 的 下 载 和 上 传 。 

(5) 电子 公告 板 (BBS) 服务 : 提供 一 个 在 网 上 发 布 各 种 信息 的 场所 ， 也 是 一 种 交互 式 的 
实时 应 用 。 除 发 布 信息 外 ，BBS 还 提供 了 类 似 新 闻 组 、 收 发 电子 邮件 、 聊 天 等 功能 。 

(6) 远程 登录 (Telnet) 服务 : 通过 远程 登录 程序 可 以 进入 远程 的 计算 机 系统 。 只 要 拥有 
互联 网 上 某 台 计算 机 的 账号 ， 无 论 在 哪里 ， 都 可 以 通过 远程 登录 来 使 用 该 台 计 算 机 ， 就 像 使 用 
本 地 计算 机 一 样 。 

(7) 新 闻 组 (UseNet) 服务 : 这 是 为 需要 进行 专题 研究 与 讨论 的 使 用 者 开辟 的 服务 ， 通 
过 新 闻 组 既 可 以 发 表 自己 的 意见 ， 也 可 以 领略 别人 的 见解 。 


2.1.2 ”我国 的 互联 网 


中 国 是 第 71 个 加 入 互联 网 的 国家 级 网 络 ，1994 年 5 月 ， 以 “中 科 院 -北大 -清华 ”为 核心 
的 “中 国 国 家 计算 机 网 络 设施 ”(The National Computing and Network Facility of China, NCFC, 
国内 也 称 中 关 村 网 ) 与 互联 网 联通 。 随 后 ， 我 国 陆续 建造 了 基于 TCP/IP 技术 的 ， 并 可 以 和 互 
联网 互联 的 4 个 全 国 范围 的 公用 计算 机 网 络 ， 它 们 分 别 是 中 国 公用 计算 机 互联 网 CHINANET、 
中 国 金桥 信息 网 CHINAGBN、 中 国教 育 科研 计 算 机 网 CERNET 以 及 中 国 科技 网 CSTNET， 前 
两 个 是 经 营 性 网 络 ， 而 后 两 个 是 公益 性 网 络 。 最 近 两 年 又 陆续 建成 了 中 国联 通 互联 网 、 中 国 网 
通 公 用 互联 网 、 宽 带 中 国 、 中 国 国际 经 济 贸易 互联 网 及 中 国 移动 互联 网 等 。 

CHINANET 始 建 于 1995 年 ， 由 中 国电 信和 负责 运营 ， 是 上 述 网 络 中 最 大 的 一 个 ， 是 我 国 最 
主要 的 互联 网 骨干 网 .CHINANET 通过 国际 出 口 接 入 互联 网 , 从 而 成 为 国际 互联 网 络 的 一 部 分 。 
CHINANET 具有 灵活 的 接 入 方式 和 遍布 全 国 的 接 入 点 , 可 以 方便 用 户 接 入 互联 网 , 享用 互联 网 
上 的 丰富 资源 和 各 种 服务 。CHINANET 由 核心 层 、 接 入 层 和 网 管 中 心 三 部 分 组 成 。 核 心 层 主要 
提供 国内 高 速 中 继 通道 和 连接 “ 接 入 层 ”， 同 时 负责 与 国际 互联 网 的 互联 。 核 心 层 构成 
CHINANET 骨干 网 。 接 入 层 主要 负责 提供 用 户 端口 以 及 各 种 资源 服务 器 。 
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中 国 互联 网 络 信息 中 心 (CNNIC) 公布 ， 截 至 2013 年 年 底 ， 中 国 的 网 民 规 模 达到 6.18 亿 ， 
IPv4 地 址 规模 为 3.3 亿 ， 人 均 IPv4 地 址 数 约 为 0.53 个 。 
我 国 国际 出 口 带宽 的 总 容量 为 640 286.67 MHz， 连 接 的 国家 有 美国 、 加 拿 大 、 澳 大 利 亚 、 
英国 、 德 国 、 法 国 、 日 本 及 韩国 等 ， 具 体 分 布 情况 如 下 。 
。 ”中 国 科技 网 (CSTNET): 10 010MHz。 
。 中 国 公用 计算 机 互联 网 (CHINANET): 337 564.17MHz。 
P 国 教育 和 科研 计算 机 网 (CERNET): 9 932MHz。 
中 国联 通 互联 网 (UNINET): 4 319MHz。 
中 国 铁 通 公 用 互联 网 CCRNET): 4 643MHz。 
。 宽带 中 国 CHINA169 网 (网 通 集团 ): 243 956.5MHz。 
中 国 国际 经 济 贸易 互联 网 (CIETNET): 2MHz。 
。 中 国 移动 互联 网 (CMNET): 29 860MHz。 


2.1.3 ” 接 人 互联 网 的 方法 


如 果 用 户 想 使 用 互联 网 提供 的 服务 ， 访 问 互联 网 中 提供 的 各 类 服务 与 信息 资源 ， 首 先 必须 
将 自己 的 计算 机 接 入 互联 网 。 


1. 通过 非 对 称 数字 用 户 环 路 《ADSL) 接 入 互联 网 
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ADSL 是 xDSL 家 族 中 的 一 员 。DSL (数字 用 户 环 路 ) 是 以 普通 铜 质 电话 线 为 传输 媒介 的 
系列 传输 技术 ， 它 包括 普通 DSL、HDSL (对 称 DSL)、ADSL (不 对 称 DSL)、VDSL (其 高 比 
特 率 DSL) 和 SDSL (单线 制 DSL) 和 CDSL (Consumer DSL) 等 。 

ADSL 调制 解 调 技术 的 主要 特点 在 于 其 利用 现 有 电话 铜 线 为 基础 ， 几 乎 能 为 所 有 家 庭 和 企 
业 提 供 各 种 服务 , 用 户 能 以 比 普通 Modem 高 100 多 倍 的 速率 通过 数据 网 络 或 Internet 进行 交互 
式 通信 ， 或 取得 其 他 相关 服务 。 在 这 种 交互 式 通信 中 ，ADSL 的 下 行 线路 可 提供 比 上 行 线路 更 
高 的 带宽 ， 即 上 下 行 带宽 不 相等 ， 且 一 般 都 在 1 : 10 左右 。 如 果 线 路 的 上 行 速率 是 640Kbps， 
则 下 行 线路 就 有 6.4Mbps 的 高 速 传输 速率 。 这 也 就 是 ADSL 为 什么 叫 非 对 称 数 字 用 户 环 路 的 原 
因 ， 其 非 对 称 性 特点 尤其 适合 于 开展 上 网 业务 。 同 时 ，ADSL 采用 频 分 复 用 技术 ， 可 将 电话 语 
音 和 数据 流 一 起 传输 , 用 户 只 需 加 装 一 个 ADSL 用 户 端 设备 , 通过 分 流 器 (话音 与 数据 分 离 器 ) 
与 电话 并 联 ， 便 可 在 一 条 普通 电话 线 上 同时 通话 和 上 网 且 互 不 干扰 。 因 此 ， 使 用 了 ADSL 接 入 
方式 ， 等 于 在 不 改变 原 有 通话 方式 的 情况 下 ， 另 外 增加 了 一 条 高 速 上 网 专线 。 可 见 ，ADSL 技 
术 与 拨号 上 网 调制 技术 有 很 大 的 区 别 。 
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调制 技术 是 ADSL 的 关键 所 在 。 在 ADSL 调制 技术 中 ,一般 均 使 用 高 速 数字 信号 处 理 技术 
和 性 能 更 佳 的 传输 码 型 ， 用 以 获得 传输 中 的 高 速率 和 远 距离 。ADSL 能 够 在 现 有 的 铜 线 环 路 ， 
即 普通 电话 线 上 提供 最 高 达 8Mbps 的 下 行 速率 和 最 高 达 640Kbps 的 上 行 速 率 , 传输 距离 达 3 一 
5 km, 是 目前 几 种 主要 的 宽带 网 络 接 入 方式 之 一 。 其 优势 在 于 可 以 充分 利用 现 有 的 电话 线 网 络 ， 
在 线路 两 端 加 装 ADSL 设备 即 可 为 用 户 提供 高 带宽 服务 。 由 于 不 需要 重新 布线 ， 所 以 降低 了 成 
本 ， 进 而 减少 了 用 户 上 网 的 费用 。 

ADSL 的 接 入 方式 主要 有 以 下 两 种 。 

(1) 专线 入 网 方式 : 用 户 拥 有 固定 的 静态 IP 地 址 ，24 小 时 在 线 。 

(2) 虚拟 拨号 入 网 方式 : 并 非 是 真正 的 电话 拨号 ， 而 是 用 户 输入 账号 、 密 码 ， 通 过 身份 验 
证 后 可 获得 一 个 动态 的 下 地址， 可 以 掌握 上 网 的 主动 性 。 

ADSL 的 接 入 模型 主要 由 中 央 交 换 局 端 模块 和 远 端 模块 组 成 ， 如 图 2-1 所 示 。 


ATU-R ATU-C 


ADSL Modem 





图 2-1 通过 ADSL 接 入 互联 网 


中 央 交 换 局 端 模块 包括 在 中 心 位 置 的 ADSL Modem 和 接 入 多 路 复合 系统 (DSL Access 
Multiplexer，DSLAM)， 处 于 中 心 位 置 的 ADSL Modem 称 为 ATU-C (ADSL Transmission 
Unit-Central ) 。 

远 端 模块 由 用 户 端 ADSL Modem 和 滤波 器 组 成 ， 用 户 端 ADSL Modem 通常 称 为 ATU-R 
(ADSL Transmission Unit-Remote ) 。 

ADSL 安装 包括 局 端 线路 调整 和 用 户 端 设备 安装 两 部 分 。 在 局 端 方面 ， 由 ISP 在 用 户 原 有 
的 电话 线 中 串 接 ADSL 局 端 设备 ;用 户 端 的 ADSL 安装 也 非常 简易 方便 ， 只 要 将 电话 线 连 上 滤 
波 器 , 滤波 器 与 ADSL MODEM 之 间 用 一 条 两 芯 电 话 线 连 上 , ADSL Modem 与 计算 机 的 网 卡 之 
间 用 一 条 交叉 网 线 连通 ， 即 可 完成 硬件 安装 ， 再 将 TCP/IP 协议 中 的 一、DNS 和 网 关 参 数 项 设 
置 好 ， 便 完成 了 安装 工作 。 
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2. 通过 局 域 网 接 入 互联 网 


所 谓 “ 通 过 局 域 网 接 入 互联 网 ”是 指 用 户 通过 局 域 网 ， 局 域 网 使 用 路 由 器 通过 数据 通信 
网 与 ISP 相连 接 ， 再 通过 ISP 接 入 互联 网 。 图 2-2 显示 了 通过 局 域 网 接 入 互联 网 的 结构 。 





图 2-2 通过 局 域 网 接 入 互联 网 


数据 通信 网 有 很 多 种 类 型 ， 如 DDN、ISDN、X.25、 帧 中 继 与 ATIM 网 等 ， 它 们 均 由 电信 
部 门 运营 与 管理 。 目 前 ， 国 内 数据 通信 网 的 经 营 者 主要 有 中 国电 信和 与 中 国联 通 。 采 用 这 种 接 入 
方式 时 ， 用 户 花费 在 租用 线路 的 费用 比较 昂贵 ， 用 户 端 通常 是 有 一 定 规模 的 局 域 网 ， 例 如 一 个 
企业 网 或 校园 网 。 


3. 通过 无 线 局 域 网 接 入 互联 网 


无 线 AP 是 使 用 无 线 设备 〈 手 机 、 平 板 电脑 及 笔记 本 电脑 等 ) 用 户 进 入 有 线 网 络 的 接 入 点 ， 
主要 用 于 宽带 家 庭 、 大 楼 内 部 、 校 园 内 部 、 园 区 内 部 以 及 仓库 、 工 厂 等 需要 无 线 监控 的 地 方 ， 
典型 覆盖 距离 为 几 十 米 至 上 百 米 。 主 要 技术 为 JEEE802.11 系列 。 大 多 数 无 线 AP 还 带 有 接 入 点 
客户 端 模 式 (AP client) 可 以 和 其 他 AP 进行 无 线 连接 ， 延 展 网 络 的 覆盖 范围 。 


2.2 WWW 基本 应 用 


2.2.1 ”WWW 的 概念 
1. 什么 是 WWW 


WWW (World Wide Web) 中 文 常 简称 为 全 球 信 息 网 或 Web， 万 维 网 只 是 互联 网 所 能 提供 
的 服务 之 一 ， 是 靠 着 互联 网 运行 的 一 项 服务 ， 分 为 Web 客户 端 和 Web 服务 器 程序 。WWW 可 
以 让 Web 客户 端 (常用 浏览 器 ) 访问 浏览 Web 服务 器 上 的 页 面 ， 是 一 个 由 许多 互相 链接 的 超 
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文本 组 成 的 系统 ， 通 过 互联 网 访问 。 在 这 个 系统 中 ， 每 个 有 用 的 事物 ， 称 为 一 样 “ 资 源 ”， 并 
且 由 一 个 全 局 “统一 资源 标示 符 ”(URI) 标 识 , 这 些 资 源 通过 超 文 本 传输 协议 (Hypertext Transfer 
Protocol) 传送 给 用 户 ， 而 后 者 通过 单 击 链 接 来 获得 资源 。 

W3C (万 维 网 联盟 ，World Wide Web Consortium) 于 1994 年 10 月 在 麻 省 理工 学 院 (MIT) 
计算 机 科学 实验 室 成 立 。W3C 是 Web 技术 领域 最 具 权 威 和 影响 力 的 国际 中 立 性 技术 标准 机 构 。 
到 目前 为 止 ，W3C 已 发 布 了 200 多 项 影响 深远 的 Web 技术 标准 及 实施 指南 ， 如 广 为 业 界 采用 
的 超 文本 标记 语言 (标准 通用 标记 语言 下 的 一 个 应 用 )、 可 扩展 标记 语言 (标准 通用 标记 语言 
下 的 一 个 子 集 ) 等 ， 有 效 促进 了 Web 技术 的 互相 兼容 ， 对 互联 网 技术 的 发 展 和 应 用 起 到 了 基础 
性 和 根本 性 的 支撑 作用 。 

Web 允许 通过 “ 超 链 接 ” 从 某 一 页 跳 到 其 他 页 ， 如 图 2-3 所 示 。 可 以 把 Web 看 成 一 个 巨大 
的 图 书馆 ，Web 节点 就 像 一 本 书 ， 而 Web 页 好 比 书 中 特定 的 页 ， 页 可 以 包含 文档 、 图 像 、 动 
画 、 声 音 、3D 世界 以 及 其 他 任何 信息 ， 而 且 能 够 存放 在 全 球 任何 地 方 的 计算 机 上 。Web 融入 
了 大 量 的 信息 ， 从 商品 报价 到 就 业 机 会 ， 从 电子 公告 牌 到 新 闻 、 电 影 预告 、 文 学 评论 以 及 娱乐 ， 
等 等 。 多 个 Web 页 合 在 一 起 便 组 成 了 一 个 Web 节点 ， 用 户 可 以 从 一 个 特定 的 Web 节点 开始 
Web 环 游 之 旅 。 人 们 常常 谈论 的 Web“ 冲 浪 ” 就 是 访问 这 些 节点 ,“ 冲 浪 ” 意 味 着 沿 超 链接 转 
到 那些 相关 的 Web 页 和 专题 , 可 以 会 见 新 朋友 、 参 观 新 地 方 以 及 学 习 新 的 东西 .用 户 一 旦 与 Web 
连接 ， 就 可 以 使 用 相同 的 方式 访问 全 球 任何 地 方 的 信息 ， 而 不 用 支付 额外 的 “长 距离 ”连接 费 
用 或 受 其 他 条 件 的 制约 。Web 正在 逐步 改变 全 球 用 户 的 通信 方式 ， 这 种 新 的 大 众 传媒 比 以 往 的 
任何 一 种 通信 媒体 都 要 快捷 ， 因 而 受到 人 们 的 普遍 欢迎 。 


人 
aa 


图 2-3 WWW 超 链 接 示 意图 


2. 超 文 本 
要 学 习 WWW， 还 要 了 解 超 文本 (Hypertext) 与 超 媒体 (Hypermedia) 的 基本 概念 ， 因 为 
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它们 是 WWW 的 信息 组 织 形 式 ， 也 是 其 实现 的 关键 技术 之 一 。 

超 文本 是 用 超 链接 的 方法 ， 将 各 种 不 同 空间 的 文字 信息 组 织 在 一 起 的 网 状 文本 。 超 文本 是 
一 种 用 户 界 面 范 式 ， 用 以 显示 文本 及 与 文本 之 间 的 相关 内 容 。 

超 链 接 (hyperlink) 按照 标准 叫 法 称 为 锚 〈anchor)， 使 用 <a> 标 签 进行 标记 。 锚 的 一 种 类 
型 是 在 文档 中 创建 一 个 热点 ， 当 用 户 激活 或 选中 〈 通 常 是 使 用 鼠标 ) 这 个 热点 时 ， 会 导致 浏览 
器 进行 链接 。 浏 览 器 会 自动 加 载 并 显示 同一 文档 或 其 他 文档 中 的 某 个 部 分 ， 或 触发 某 些 与 因 特 
网 服务 相关 的 操作 ， 如 发 送 电子 邮件 或 下 载 特殊 文件 等 。 锚 的 另 一 种 类 型 会 在 文档 中 创建 一 个 
标记 ， 该 标记 可 以 被 超 链接 引用 。 还 有 一 些 与 超 链 接 相 关联 的 鼠标 相关 事件 ， 这 些 事件 与 
JavaScript 结合 起 来 使 用 可 以 达到 具有 视觉 冲击 力 的 动画 效果 。 

通常 ， 超 文本 由 网 页 浏览 器 (Web browser) 程序 显示 。 网 页 浏览 器 从 网 页 服务 器 中 取 回 称 
为 “文档 ”或 “网 页 ”的 信息 并 显示 。 计 算 机 用 户 可 以 通过 单 击 网 页 上 的 超 链接 取 回 文件 ， 也 
可 以 将 数据 传 给 服务 器 。 通 过 超 链接 单 击 的 行为 又 叫 浏览 网 页 ， 相 关 网 页 的 集合 称 为 网 站 。 


3. 超 媒体 


“ 超 媒 体 ” 是 超级 媒体 的 缩写 ， 是 一 种 采用 非 线 性 网 状 结构 对 块 状 多 媒体 信息 (包括 文本 、 
图 像 、 视 频 等 ) 进行 组 织 和 管理 的 技术 。 超 媒体 在 本 质 上 和 超 文 本 是 一 样 的 ， 只 不 过 超 文本 技 
术 在 诞生 初期 的 管理 对 象 是 纯 文 本 ， 所 以 叫 作 超 文本 。 随 着 多 媒体 技术 的 兴起 和 发 展 ， 超 文 
本 技术 的 管理 对 象 也 从 纯 文 本 扩展 到 了 多 媒体 ， 为 强调 管理 对 象 的 变化 ， 就 产生 了 超 媒体 这 
个 词 。 

超 媒体 不 仅仅 是 一 个 技术 词汇 ， 它 是 新 媒体 意识 与 新 商业 思维 的 融合 ， 是 Web2.0 与 全 球 
化 3.0 即 个 人 全 球 化 、 媒 体 化 的 有 机 聚合 。 事 实 上 ， 从 现在 个 人 最 常用 的 E-mail、 即 时 通信 和 
博客 ， 到 像 Autodesk 公司 那样 专门 为 电脑 设计 师 打 造 的 交互 设计 平台 ， 从 比尔 " 盖 茨 “未 来 之 
路 ”宽带 视频 的 “超级 连 路 ” 到 Google Earth 的 超市 地 球 ， 都 是 不 同 层面 不 同 量 级 的 超 媒 体 产 
品 。 因 此 可 以 说 “ 超 媒体 ”打破 了 传统 的 单一 媒体 界限 和 传统 思维 ， 将 平面 媒体 、 电 波 媒体 、 
网 络 媒体 整合 形成 统一 的 资源 ， 进 而 产生 强大 的 传播 效果 。 


4. 主页 





主页 (Home Page) 也 被 称 为 首页 ， 是 用 户 打 开 浏览 器 时 默认 打开 的 网 页 ， 主 要 包括 个 人 
主页 、 网 站 网 页 、 组 织 或 活动 主页 、 公 司 主页 等 。 主 页 一 般 是 用 户 通过 搜索 引擎 访问 一 个 网 站 
时 所 看 到 的 首 个 页 面 ， 用 于 吸引 访问 者 的 注意 ， 通 常 也 起 到 登录 页 的 作用 。 在 一 般 情况 下 ， 主 
页 是 用 户 用 于 访问 网 站 其 他 模块 的 媒介 ， 主 页 会 提供 网 站 的 重要 页 面 及 相关 链接 ， 并 且 常 常 有 
一 个 搜索 框 供用 户 搜索 相关 信息 ， 大 多 数 首页 的 文件 名 通常 是 index、default、main 或 portal 
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加 上 扩展 名 。 

就 内 容 而 言 ， 网 站 的 版 面 编排 与 设计 构思 可 以 是 纯 文 字 或 图 片 等 静态 信息 ， 也 可 以 是 融合 
超 媒 体 技术 和 数据 库 技术 的 动态 网 页 。 

主页 通常 包括 以 下 几 类 功能 。 

(1) 引导 有 明确 商品 需求 的 用 户 直 接 搜索 具体 商品 。 

(2) 引导 有 某 类 商品 购物 需求 的 顾客 模糊 搜索 到 该 类 商品 。 

(3) 吸引 没有 明确 购物 需求 的 顾客 进行 浏览 ， 增 强 其 购买 兴 

(4) 引导 用 户 在 主页 登录 或 注册 网 站 ， 进 而 获取 网 站 一 些 相关 内 容 的 权限 。 

(5) 引导 想 了 解 某 类 商品 的 顾客 通过 主页 面 搜索 相关 的 明确 信息 ， 进 入 相应 的 内 页 ， 获 得 
相应 的 信息 。 完 整 的 首页 上 一 般 应 包括 Logo、 导 航 、 核 心 内 容 、 网 站 地 图 、 认 证 信息 、 版 权 信 
息 、 统 计 代码 等 部 分 。 


S.， 统一 资源 定位 符 与 信息 定位 


在 互联 网 的 历史 上 ， 统 一 资源 定位 符 (URL) 的 发 明 是 非常 重要 的 。 统 一 资源 定位 符 的 语 
法 是 一 般 的 、 可 扩展 的 ， 它 使 用 ASCI 代码 的 一 部 分 来 表示 互联 网 的 地 址 。 一 般 统一 资源 定位 
符 的 开始 标志 着 一 个 计算 机 网 络 所 使 用 的 网 络 协议 。 统 一 资源 定位 符 是 统一 资源 标志 符 的 进 一 
步 表 述 。 统 一 资源 标志 符 确定 一 个 资源 ， 而 统一 资源 定位 符 不 但 确定 一 个 资源 ， 而 且 还 表示 出 
它 在 哪里 。 

基本 URL 包括 模式 (或 称 协议 )、 服 务 器 名 称 ( 或 中 地址)、 路 径 和 文件 名 。URL 分 为 绝 
对 URL 和 相对 URL， 绝 对 URL 显示 文件 的 完整 路 径 ， 这 意味 着 绝对 URL 本 身 所 在 的 位 置 与 
被 引用 的 实际 文件 的 位 置 无 关 ; 相对 URL 以 包含 URL 自身 文件 夹 的 位 置 为 参考 点 ， 描 述 目 标 
文件 夹 的 位 置 。 如 果 目 标 文件 与 当前 页 面 〈 也 就 是 包含 URL 的 页 面 ) 在 同一 个 目录 ， 那 么 这 
个 文件 的 相对 URL 仅仅 是 文件 名 和 扩展 名 ; 如 果 目 标 文 件 在 当前 目录 的 子 目 录 中 ， 那 么 它 的 
相对 URL 是 子 目录 名 ， 后 面 是 斜 本， 然后 是 目标 文件 的 文件 名 和 扩展 名 。 一 般 来 说 ， 对 于 同 
一 服务 器 上 的 文件 ， 应 该 总 是 使 用 相对 URL， 它 们 更 容易 输入 ， 而 且 在 将 页 面 从 本 地 系统 转移 
到 服务 器 上 时 更 方便 ， 只 要 每 个 文件 的 相对 位 置 保持 不 变 ， 链 接 就 仍然 有 效 。 


6， 浏览 器 


浏览 器 是 指 可 以 显示 网 页 服务 器 或 者 文件 系统 的 HTML 文件 (标准 通用 标记 语言 的 一 个 
应 用 ) 内 容 , 并 让 用 户 与 这 些 文件 进行 交互 的 一 种 软件 。 浏览 器 是 最 经 常 使 用 到 的 客户 端 程序 ， 
它 用 来 显示 在 万 维 网 或 局 域 网 内 的 文字 、 图 像 及 其 他 信息 。 这 些 文字 或 图 像 可 以 是 连接 其 他 网 
址 的 超 链接 ， 用 户 可 迅速 、 便 捷 地 浏览 各 种 信息 。 大 部 分 网 页 为 HTML 格式 。 

一 个 网 页 中 可 以 包括 多 个 文档 ， 每 个 文档 都 是 分 别 从 服务 器 获取 的 。 大 部 分 的 浏览 器 本 身 
支持 除了 HTML 之 外 的 广泛 的 格式 ， 如 卫 EG、PNG、GIF 等 图 像 格式 ， 并 且 能 够 扩展 支持 众 
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多 的 插件 (plug-ins)。 另 外 ， 许 多 浏览 器 还 支持 其 他 的 URL 类 型 及 其 相应 的 协议 ， 如 FTP、 
Gopher、HTTPS (HTTP 协议 的 加 密 版 本 )。HTTP 内 容 类 型 和 URL 协议 规范 允许 网 页 设计 者 
在 网 页 中 嵌入 图 像 、 动 画 、 视 频 、 声 音 、 流 媒体 等 。 

Google Chrome 是 由 Google 开发 的 一 款 设计 简单 、 高 效 的 免费 网 页 浏览 器 ,该 软件 的 程序 
基于 其 他 开放 源 代码 软件 所 撰写 ， 包 括 WebKit 和 Mozilla， 其 目标 是 提升 稳定 性 、 速 度 和 安全 
性 ， 并 创造 出 简单 且 有 效率 的 使 用 者 界面 。Google Chrome 支持 多 标签 浏览 ， 每 个 标签 页 面 都 
在 独立 的 “ 沙 箱 ” 内 运行 ， 在 提高 安全 性 的 同时 ， 一 个 标签 页 面 的 崩溃 也 不 会 导致 其 他 标签 页 
面 被 关闭 。 此 外 ，Google Chrome 基于 更 强大 的 JavaScript V8 引擎 ， 这 是 当前 Web 浏览 器 所 无 
法 实现 的 。 

2.2.2 利用 IE 浏览 Web 网 页 

1. 浏览 网 页 


例如 要 访问 中 央 电视 台 的 主页 ， 首 先 连接 网 络 ， 然 后 在 URL 地 址 栏 里 输入 中 央 电 视 台 的 
网 址 一 一 www.cctv.cn， 按 Enter 键 即 开始 从 WWW 服务 器 下 载 HTML 代码 。 代 码 接收 完毕 时 ， 
状态 栏 会 显示 “完成 ”， 浏 览 器 开始 解释 执行 这 些 下 载 的 代码 ， 解 释 执 行 的 结果 就 是 主页 ， 如 
图 2-4 所 示 。 
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图 2-4 中 央 电视 台 主 页 
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在 浏览 主页 的 时 候 ， 鼠 标的 指针 形状 在 超 链 接 所 在 位 置 时 会 由 箭头 变 成 手 状 f?， 在 能 变 
成 手 状 的 地 方 单 击 ， 就 会 出 现 相应 的 新 页 面 ， 这 就 是 超 链接 的 跳 转 ， 通 过 超 链接 的 跳 转 可 以 轻 
松 直观 地 获取 所 希望 的 信息 ， 并 且 不 断 深入 地 挖掘 所 感 兴趣 的 内 容 。 

如 果 在 浏览 网 页 时 看 到 想 要 的 资料 ,用 鼠标 选 定 相应 内 容 ， 选 择 “ 编 辑 ” 菜单 下 的 “复制 
命令 ， 将 相应 内 容 复制 到 剪贴 板 上 ， 再 在 其 他 应 用 程序 中 将 其 “粘贴 ”过 来 ， 即 可 达到 信息 的 
共享 。 当 然 ， 也 可 以 单 击 工具 栏 上 的 “打印 ”按钮 ， 将 感 兴趣 的 页 面 打 印 出 来 。 


2. 保存 网 页 


在 浏览 网 页 时 ， 如 果 阅 读 比 较 长 的 文章 ， 可 先 将 其 保存 到 本 地 硬盘 ， 然 后 再 离线 浏览 ， 这 
样 可 以 大 量 节省 上 网 费用 。 另 外 ， 如 果 遇 到 具有 保留 价值 的 信息 ， 或 者 是 想 引用 的 信息 ， 都 需 
要 保存 到 本 地 硬盘 。 

保存 网 页 的 具体 方法 是 ， 待 欲 保存 的 网 页 下 载 完成 后 ， 选 择 “ 文 件 ” 一 “另存 为 ”命令 ， 
在 弹出 的 “保存 网 页 ”对 话 框 中 选择 该 文件 要 保存 的 位 置 ， 并 指定 一 个 文件 名 ， 然 后 单 击 “ 保 
存 ” 按 钮 ， 如 图 2-5 所 示 。 保 存 完成 后 ， 在 保存 该 文件 的 文件 夹 中 找到 并 双击 该 文件 ， 该 文件 
即 会 在 正 中 打开 ， 此 时 即 为 离线 浏览 。 
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图 2-5 保存 网 页 
3. 保存 图 片 


在 进行 网 页 浏览 时 ， 经 常会 看 到 一 些 精美 的 图 片 ， 或 有 保留 价值 的 图 片 ， 如 果 要 将 网 页 中 
的 某 张 图 片 作为 资料 保存 在 硬盘 中 ， 具 体操 作 方法 如 下 。 
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将 鼠标 指针 移动 到 该 图 片上 ， 右 击 ， 然 后 在 弹出 的 快捷 菜单 中 选择 “图 片 另存 为 ”命令 ， 
如 图 2-6 所 示 。 这 时 将 会 弹出 “保存 图 片 ”对 话 框 ， 在 弹出 的 对 话 框 中 选择 该 图 片 保存 到 的 位 
置 和 保存 类 型 ， 并 为 其 指定 一 个 文件 名 ， 然 后 单 击 “ 保 存 ” 按 钮 即 可 。 
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图 2-6 保存 图 片 操作 


2.2.3 WWW 搜索 引擎 


上 网 不 仅仅 是 收发 电子 邮件 、 阅 读 新 闻 ， 还 应 学 会 查询 资料 ， 虽 然 互 联网 中 的 知识 包罗 万 
象 , 但 如 果 需 要 查找 特定 的 专业 信息 , 还 是 需要 费 一 番 周 折 的 , 这 时 通常 都 需要 使 用 搜索 引擎。 
萤 见 的 中 文 搜索 引擎 有 百度 (www. baidu.com 或 d.baidu.com)、Google (www.google.com)、 搜 
狐 Sohu (www.sohu.com) 和 新 浪 Sina (www.sina.com.cn) 等 。 在 搜索 引擎 中 可 以 搜索 的 内 容 
包括 网 页 、MP3、 图 片 、Flash、 新 闻 及 软件 等 诸多 信息 。 


1， 搜索 方法 
在 进行 搜索 之 前 要 做 好 以 下 3 项 准备 工作 。 
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(1) 选 定 搜索 引擎 ， 选 定 搜索 功能 ， 了 解 所 选 搜索 引擎 的 搜索 方法 。 

(2) 确定 搜索 概念 或 意图 。 选 择 描述 这 些 概念 的 关键 字 及 其 同义词 或 近义词 等 。 

(3) 建立 搜索 表达 式 ， 使 用 符合 该 搜索 引擎 语法 的 正确 表达 式 开始 搜索 。 

下 面 以 利用 百度 中 文 搜索 引擎 为 例 ， 查 找 有 关 “ 动 态 网 页 制作 技术 ”的 有 关 资 料 。 在 搜索 
栏 的 关键 词 文本 框 中 输入 “动态 网 页 制作 技术 ”， 然 后 单 击 “ 百 度 搜索 ”按钮 ， 如 图 2-7 所 示 。 














图 2-7 输入 搜索 关键 字 


很 快 , 用 户 就 会 看 到 窗口 中 出 现 的 搜索 结果 , 如 图 2-8 所 示 , 百度 中 文 搜索 引擎 找到 了 843 
个 包含 “动态 网 页 制作 技术 ”关键 字 的 网 页 。 
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访问 通用 网 址 动态 网 页 而 . 。 找 动态 网 而 制作 技术 信息 .。 ”点 这 里 ， 三 毛 钱 一 个 新 客户 找 动 态 网 而 制作 技术 在 淘宝 























中 国 万 网 - 企业 的 互联 网 伙伴 人 有 机 
训 www nel cmadlbi 中 国 最 大 的 域名 注册 ,网 页 制作 及 网 站 醋 管 服务 提供 商 可 以 为 企业 提 ， 瑟 限 搜索 排名 


动 放 网 页 制作 技术 黄金 位 置 
中 华 企业 网 提供 网 页 制作 个 助 由 全 近 和 肋 企业 钠 定 目 未 知己 ， 看 晰 
Www companycn com (热线 ，800-820-2026) 提 供 网 页 制作 ,网 站 建设 ,域名 注册 ,虚拟 主机 9 商业 机 会 ， 提 升 峭 售 额 
ait eon 
站 制 jsp.asp sglphp rmysql server 
动态 网 站 制作 指南 jep,asp.sqliphp mysqleerapacheiistomeat aradle| TT 
javadns, 网 页 制作 ,INUX,NT,guestbook,develop 编程 开发 论坛 下 载 zu 入 
guide, free download 网 络 动态 技术 周刊 移动 短信 . 


www knowsky.com/ 38K 2004-33- 百度 快照 


者 种 动态 网 页 制作 技术 比较 

各 种 动态 网 页 制作 技术 比较 目前 最 常用 的 三 种 动态 网 页 语言 有 ASP(Active 
Server Pages) JSP(Java Server Pages), PHP (Hypertext Preprocesso)» 
简介 ASP 全 名 Actve Server Pagas, 是 一 个 WE 服务 器 端的 .， 

ecapltal myetang com/sp/articleljsp3934.htm BK 2004-1-21 - 百度 快照 
acapltal myatang com 上 的 更 多 结果 


动态 网 页 制作 技术 JSP 与 ASP 的 比较 
标题 动态 朵 页 制作 技术 JSP 与 ASP 的 比较 作者 河南 金融 管理 干部 学 院 计算 机 
i 陈 学 军 2000 年 06 月 05 日 Do 总 的 来 讲 ,JavaSever 


nnacTMLISDYEn 项 风 的 Activn Rnunr DnmnclASDYz 址 二 











图 2-8 搜索 结果 


第 2 章 互联 网 及 其 应 用 “ 国 73 荐 


在 搜索 结果 中 查看 页 面 或 网 站 的 简介 ， 如 有 必要 ， 单 击 相应 的 超 链接 ， 即 可 进入 相关 的 网 
页 。 有 时 候 搜索 结果 并 不 理想 ， 内 容 不 集中 ， 此 时 可 进一步 进行 搜索 。 比 如 ， 想 在 搜索 结果 中 
进一步 搜索 包含 ASP 内 容 的 网 页 ， 则 在 搜索 栏 的 关键 词 文本 框 中 输入 ASP， 然 后 单 击 “ 在 结果 
中 找 ” 按 钮 即 可 ， 如 图 2-9 所 示 。 


搜索 技巧 免费 搜索 代码 高 级 搜索 
ASP ER 




















图 2-9 输入 进一步 搜索 关键 字 


稍 后 ， 用 户 就 会 看 到 在 窗口 中 出 现 的 进一步 的 搜索 结果 ， 如 图 2-10 所 示 。 找 到 了 588 个 同 
时 包含 “动态 网 页 制作 技术 ”和 ASP 相关 关键 字 的 网 页 。 


net Erplorer 
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近 本 拉 5 生 氏 所 表 代 司 训斥 
| 动态 两 页 制作 技术 ASP FF CE 
M3 图 片 。 人 请 息 快递 ”把 百 度 设 为 首页 ? 

















购 吧 
百 时 5 159 和 
访 加 通用 网址 动态 网 页 制 Er 二 点 这 里 ， 三 毛 被 一 个 新 客户 。 搜 幼 夸 隐 页 制作 技术 azp . 





ad Ww nel cWad/hai 中 国 最 大 的 并 名 注册 , 阿 责 鹿 人 及 网 站 托管 服务 提供 商 可 以 为 企业 提 百 展 搜 过 皇 名 


动 硝 网页 制作 护 术 asz 黄 

中 华 企业 网 提供 网 页 制作 和 地 机 好 接 。。 大 且 企 业 定 目 村 客户, 苇 煌 

Www companyen com ( 扒 线 ;600.620.2026 提 供 隐 页 抽风 站 建 讽 城 名 注 典 拟 主 由， 丙 M( 全 提升 铺 售 
Er 

动态 网 站 制作 指南 ,sp asp ,sqlphp mysql server 

动 共 网 站 制作 指南 Jsp,asp sql,phpurmysql serverapache ,istomca,oracle 

javaudns 网 页 制作 LINUX,NT,guestbook,develop, 编 程 ,开发 ,论坛 ,下 载 源 ET 

码 ,download 网 络 地 坟 性 术 同 刊 移动 烃 信 - 

www kmowsky com 39K 2004-3.3 - 百度 记 妇 
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标题 动态 网 页 玉 lfF 技 本 JSP 与 ASP 的 比较 作者 河南 全 融 管理 干部 学 院 计算 机 
教研 三 陈 学 军 2000 第 66 月 05 日 14.46 景 新 修改 日 期 总 的 六 诗 ,JavaSevar 
PagesTM(JSP) 和 微软 的 Actve Saver Pages 人 ASP) 在 抽 术 . 

mlohn mpnce comwlgysun4spljspODG2 htm 12K 2D09-1-17 - 百度 快照 
iniohnumyice.com 上 的 更 多 结果 


者 种 动态 网 页 制作 技术 比较 

各 种 动态 网 再 制作 技术 比较 目前 景 党 用 的 三 种 动态 网 而 语 言 有 ASPIActe 
Semar Pages) JSP Java Saner Pages),PHP (Hypertext Preprocesson， 
搞 介 A Dann 是 一 个 WEP 服 忆 旭 








图 2-10 进一步 的 搜索 结果 
2. 搜索 技巧 


(1) 如 果 返 回 的 结果 是 提示 “没有 找到 匹配 的 网 页 ”““ 返 回 0 个 页 面 >， 通 常 要 检查 一 下 关 
键 字 中 有 没有 错别字 或 语法 错误 ， 或 换 用 不 同 的 关键 字 重 新 搜索 。 也 可 能 是 因为 有 的 搜索 表达 
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式 所 设 定 的 范围 太 窗 了 ， 建 议 将 原 关键 字 拆 成 几 个 关键 字 来 搜索 ， 词 与 词 之 间 用 空格 隔 开 。 

例如 ， 搜 索 关键 字 “ 动 态 ”网 页 制作 技术 ”可 以 找到 6140 篇 资料 ， 而 搜索 关键 字 “ 动 态 
网 页 制作 技术 ”， 则 只 有 严格 含有 “动态 网 页 制作 技术 ”连续 7 个 字 的 网 页 才能 被 找 出 来 。 前 
者 的 搜索 范围 较为 宽松 ， 后 者 的 搜索 范围 则 比较 严格 。 

(2) 如 果 返 回 的 结果 极 多 ， 成 千 上 万 ， 而 且 许多 结果 与 需要 的 主题 无 关 ， 通 常 需 要 排除 含 
有 某 些 词语 的 资料 ， 以 利于 缩小 查询 范围 。 

百度 支持 “-” 功 能 ， 用 于 有 目的 地 删除 某 些 无 关 网 页 ， 但 减 号 之 前 必须 留 有 空格 ， 语 法 是 
“A ”-B”。 例 如， 要 搜寻 关于 “动态 网 页 制作 技术 ”， 但 不 含 关键 字 JSP 的 资料 ， 可 使 用 “动态 
网 页 制作 技术 -JSP” 作 关键 字 进 行 查 询 。 

(3) 如 果 希 望 更 准确 地 利用 百度 进行 搜索 ， 却 又 不 熟悉 繁杂 的 搜索 语法 ， 用 户 可 以 利用 高 
级 搜索 功能 自己 定义 要 搜索 的 网 页 的 时 间 、 地 区 、 语 言 、 关 键 字 出 现 的 位 置 以 及 关键 字 之 间 的 
届 辑 关系 等 。 高 级 搜索 功能 使 百度 搜索 引擎 功能 更 完善 ， 信 息 检索 也 更 加 准确 、 快 捷 。 


3. 评估 网 上 信息 


网 上 的 信息 很 多 ， 但 并 非 所 有 信息 都 有 使 用 价值 。 因 为 任何 人 、 任 何 单位 都 可 能 在 网 上 发 
布 信息 ， 所 以 ， 这 些 信 息 中 就 有 相当 一 部 分 是 所 谓 的 “垃圾 信息 ”。 所 以 通过 互联 网 获取 信息 
时 ， 不 得 不 鉴别 哪些 信息 是 有 用 的 、 值 得 信赖 的 ， 哪 些 信息 应 该 批判 性 地 接受 ， 哪 些 信息 应 该 
彻底 抛弃 。 

下 面 简单 说 明 评估 网 上 信息 的 基本 技巧 。 

(1) 从 页 面 上 部 或 底部 寻找 作者 姓名 、 组 织 机 构 名 称 或 公司 名 称 ， 如 果 是 个 人 页 面 ， 那 么 
查看 是 否 有 作者 的 简介 ， 以 便 看 看 作者 的 受 教育 程度 、 职 位 、 所 属 单位 等 ， 如 果 是 一 个 组 织 机 
构 或 公司 ， 则 看 是 否 有 详细 的 介绍 页 面 ， 其 历史 怎样 ? 发 布 这 些 信 息 的 目的 如 何 ? 这些 个 人 或 
单位 是 否 听 说 过 ? 是 否 是 所 熟悉 的 ? 信誉 是 否 良 好 ? 这 些 都 有 助 于 判读 其 页 面 内 容 的 可 信 
程度 。 

例如 赛 迪 网 ， 从 它 的 主页 上 很 容易 找到 “关于 本 站 ”这 个 按钮 ， 里 面 有 赛 迪 网 的 简介 、 相 
关 编 辑 及 联系 方式 。 如 果 对 哪个 内 容 有 疑问 ， 可 以 直接 发 电子 邮件 或 打 电 话 与 编辑 联系 。 赛 迪 
网 操作 方式 上 的 正规 性 可 以 从 各 个 细小 的 方面 体现 出 来 。 如 此 正规 的 网 站 ， 其 内 容 的 可 信 度 肯 
定 会 比较 大 。 

(2) 从 URL 上 可 以 得 到 一 些 该 网 站 的 线索 。 例 如 ， 凡 带 有 -~ 符号 的 大 都 是 个 人 主页 。 从 域 
名 的 后 级 上 也 可 以 得 到 一 些 大 概 的 线索 ， 如 下 所 述 。 

。 .gov 或 .gov.cn 是 政府 网 站 ， 一 般 比 较 权 威 、 可 靠 ， 不 会 随意 发 布 不 准确 的 信息 。 

。 .edu 是 教育 类 网 站 ， 既 可 能 是 严肃 的 学 术 研 究 ， 也 可 能 是 学 生 随 意 制作 的 主页 。 

。 .com 或 com.cn 是 商业 网 站 ， 最 常见 。 在 介绍 自己 的 产品 时 往往 会 夸大 其 辞 ， 所 以 要 
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注意 批判 性 地 接受 。 

。 net 是 网 络 服务 公司 ， 为 商业 或 个 人 用 户 提供 服务 。 

。 .org 一 般 是 非 盘 利 性 组 织 ， 其 观点 可 能 带 有 倾向 性 。 

(3) 访问 该 站 点 的 主页 ， 查 看 一 下 该 组 织 的 相关 资料 。 如 果 页 面 上 没有 去 主页 的 链接 ， 可 
以 直接 访问 URL 前 部 的 地 址 ， 那 往往 就 是 该 网 站 的 首页 。 

如 http://www.yesky.com/staticpages/builder/builder schedule/asp.html ， 把 URL 地 址 中 
“/staticpages” 及 以 后 的 所 有 字母 都 删 去 ， 只 留 下 http://www.yesky.com， 然 后 按 Enter 键 ， 通 常 
就 能 看 到 该 网 站 的 首页 。 

(4) 利用 搜索 引擎 查 一 下 关于 该 组 织 或 个 人 的 其 他 资料 。 

(5) 从 页 面 项 部 或 底部 查看 该 网 页 的 最 近 更 新 日 期 。 如 果 找 不 到 , 在 正 工作 窗口 中 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 或 者 在 项 部 菜单 中 选择 “文件 ”一 “属性 ”命令 ， 即 可 
看 到 该 网 页 的 最 近 更 新 日 期 。 


2.2.4 设置 IE 的 WWW 浏览 环境 
1， 常 规 设 置 


选择 “Internet 选项 ”菜单 命令 后 会 出 现 “Internet 选项 ”对 话 框 ， 在 “常规 ”选项 卡 中 ， 
默认 的 起 始 页 为 微软 公司 主页 http:/home.microsoft.comyintycn/， 用 户 可 以 将 其 改 成 经 常 使 用 的 
主页 ， 如 “首都 之 窗 ” 的 主页 http:/wwwbeijing.govcn， 如 图 2-11 所 示 。 


Ea 
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MD ftp/ beijing eov 可 
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浏览 器 会 自动 将 访问 过 的 主页 保存 到 硬盘 中 的 临时 文件 夹 CNYWINDOWSNTemporary 
Internet Files 中 ， 这 样 做 的 好 处 是 ， 如 果 要 访问 的 主页 在 临时 文件 夹 中 ， 访 问 的 速度 就 会 非常 
快 。 但 也 存在 一 个 问题 ， 也 就 是 别人 可 以 轻而易举 地 在 这 里 找到 用 户 曾 经 访问 过 的 主页 、 下 载 
的 图 片 等 信息 。 为 了 解决 这 一 问题 ， 可 以 单 击 “ 常 规 ” 选 项 卡 中 的 “删除 文件 ”按钮 ， 将 临时 
文件 夹 中 的 信息 删除 。 如 果 单 击 “ 清 除 历史 记录 ”按钮 ， 则 会 删除 所 有 访问 过 的 网 址 记录 。 


2. 安全 设置 





在 “Intemet 选项 ”对 话 框 的 “安全 ”选项 卡 中 ， 用 户 可 以 将 Web 站 点 分 配 到 具有 适当 安 
全 级 的 区 域 ， 如 图 2-12 所 示 。 


Internet 选项 


[向 2] 县 | 容 过 接 | 程序 | 高 级 | 





选择 要 查看 的 区 域 或 更 疏 安全 设置 。 


昌 王 


可 信 站 点 。” 受 限 站 点 








也 aa 


该 区 域 的 安全 绍 别 L) 


站 点 后 ) 


自 定义 


Te 


将 所 有 区 域 重 置 为 默认 级 别 EB) 














CC 厂 [了 应 用 必 ) 





图 2-12 “安全 ”选项 卡 


(1) Intemet 区 域 : 默认 情况 下 ， 该 区 域 包含 了 不 在 本 地 Intranet 上 以 及 未 分 配 到 其 他 任何 
区 域 的 所 有 站 点 。Intemet 区 域 的 默认 安全 级 为 “中 ”。 
(2) 本 地 Intranet 区 域 : 该 区 域 通常 包 含 按照 系统 管理 员 的 定义 不 需要 代理 服务 器 的 所 有 








地 址 。 本 地 Intranet 区 域 的 默认 安全 级 为 “中 低 ”。 
(3) 可 信 站 点 区 域 : 该 区 域 包含 信任 的 站 点 ， 用 户 可 以 直接 从 这 里 下 载 或 运行 文件 ， 而 不 
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用 担心 会 危害 计算 机 ， 可 将 站 点 分 配 到 该 区 域 。 可 信 站 点 区 域 的 默认 安全 级 为 “ 低 ”。 
(4) 受 限 站 点 区 域 : 该 区 域 包含 不 信任 的 站 点 ， 不 能 肯定 是 否 可 以 从 这 里 下 载 或 运行 文件 
而 不 损害 计算 机 ， 可 将 站 点 分 配 到 该 区 域 。 受 限 站 点 区 域 的 默认 安全 级 为 “高 ”。 


3， 内 容 设置 


“Intemet 选项 ”对 话 框 中 的 “内 容 ” 选 项 卡 中 提供 了 分 级 审查 功能 ， 如 图 2-13 所 示 。 分 级 
审查 功能 可 以 限制 用 户 在 本 机 访问 那些 受 限制 的 站 点 ， 如 防止 未 成 年 人 访问 暴力 色情 站 点 。 
项 [2x] 





图 2-13 “内 容 ” 选 项 卡 


在 “内 容 ” 选 项 卡 中 单 击 “ 启 用 ”按钮 ， 即 可 启动 分 级 审查 机 制 ， 如 图 2-14 所 示 。 在 “分 
级 审查 ”对 话 框 的 “分 级 ”选项 卡 中 可 对 “暴力 ”“ 裸 体 ”等 类 别 进行 级 别 设置 。 例 如 ， 选 中 
“暴力 ”， 并 调节 滑 块 到 “级 别 0: 无 暴力 ”。 

需要 说 明 的 是 ， 如 果 谁 都 可 以 操作 设置 分 级 审查 功能 ， 刚 设置 完 ， 别 人 还 可 以 改 回来 ， 那 
么 分 级 设置 就 没有 意义 了 。 为 此 ， 还 需要 将 “分 级 审查 设置 ”这 一 功能 加 密 ， 具 体 方法 是 ， 在 
“分 级 审查 ”对 话 框 中 切换 到 “常规 ”选项 卡 ， 单 击 “更 改 密码 ”按钮 ， 设 置 监护 人 密码 对 分 
级 审查 设置 功能 进行 保护 ， 如 图 2-15 所 示 。 
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图 2-15 分 级 审查 功能 加 密 
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4. 程序 设置 


在 “Intemet 选项 ”对 话 框 的 “程序 ”选项 卡 中 ， 用 户 可 以 指定 各 种 互联 网 服务 使 用 的 程 
序 ， 如 图 2-16 所 示 。 例 如 ， 系 统 默认 的 电子 邮件 程序 是 Outlook Express， 可 以 在 “电子 邮件 ” 
下 拉 式 列表 框 中 将 其 改 为 Microsoft Outlook， 这 样 在 使 用 正 发 送 电 子 邮 件 时 ， 将 自动 打开 
Microsoft Outlook 应 用 程序 ， 而 不 是 Outlook Express; 系统 默认 的 HTML 编辑 器 是 Microsoft 
FrontPage， 可 以 在 “HTML 编辑 器 ”下 拉 列 表 中 将 其 改 为 Windows Notepad， 这 样 ， 在 HTML 
文档 上 右 击 后 选择 “编辑 ”命令 ， 或 在 浏览 器 的 工具 栏 上 单 击 “ 编 辑 ” 工 具 按钮 ， 将 自动 打开 
记事 本 应 用 程序 编辑 HTML 文档 ， 而 不 是 FrontPage。 


Windows Notepad N 





图 2-16 ”Internet 选项 的 “程序 ”选项 卡 
S， 高 级 设置 


“Internet 选项 ”对 话 框 的 “高 级 ”选项 卡 中 列 出 了 超 文 本 传输 协议 HTTP、Java 虚拟 机 Java 
VM、 安 全 和 多 媒体 等 方面 的 设置 ， 还 提供 了 多 媒体 选项 ， 如 图 2-17 所 示 。 对 多 媒体 选项 进行 
相应 设置 ， 可 加 快 浏览 或 下 载 网 页 的 速度 。 例如， 只 选中 “显示 图 片 ” 复 选 框 ， 而 “播放 动画 ” 
“播放 声音 ”“ 播 放 视频 ”， 甚至 连 “ 显 示 图 片 ” 复 选 框 都 不 选中 ， 即 可 以 大 大 加 快 网 页 下 载 的 
速度 。 
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2-17 “高 级 ”选项 卡 


取消 选中 “显示 图 片 ” 复 选 框 后 ， 如 果 当 前 页 上 的 图 片 仍然 可 见 ， 可 在 “查看 ”菜单 中 选 
择 “ 刷 新 ”命令 隐藏 此 图 片 。 另 外 ， 即 使 取消 选中 “显示 图 片 ”或 者 “播放 视频 ” 复 选 框 ， 用 
户 也 可 以 通过 右 击 相应 图 标 后 选择 “显示 图 片 ”命令 ,在 Web 页 上 显示 单 幅 图 片 或 动画 。 


2.3 ”电子 邮件 
2.3.1 电子 邮件 系统 的 基本 概念 


2017 年 8 月 第 40 次 CNNIC 的 互联 网 调查 结果 显示 ， 中 国 网 民 规模 达 7.51 亿 ， 人 均 拥 有 
E-mail 账户 没有 显著 增长 。 

E-mail 是 一 种 利用 网 络 交换 信息 的 非 交 互 式 服务 。 收 发 电子 邮件 的 前 提 是 拥有 一 个 属于 自 
己 的 “邮箱 ”， 也 就 是 E-mail 账号 。 在 办 理 上 网 手续 时 ， 可 以 向 ISP 申请 ， 或 者 在 互联 网 中 申 
请 免费 的 E-mail 账号 。 有 了 账号 ， 也 就 有 了 邮箱 地 址 ， 同 时 ， 还 可 以 获得 一 个 该 邮箱 的 密码 ， 
这 样 ， 就 可 以 享用 互联 网 上 的 E-mail 服务 了 。 只 要 知道 对 方 的 E-mail 地 址 ， 就 可 以 通过 网 络 传 
输 信息 ， 用 户 可 以 方便 地 接收 和 转发 信件 。 在 使 用 E-mail 时 ， 用 户 会 发 现 它 有 很 多 实用 功能 和 
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技巧 ， 如 回信 、 转 发 信件 、 给 多 人 发 送信 件 、 延 迟 发 信 、 信 件 管理 编辑 以 及 插入 附件 等 ， 这 些 
都 需要 在 使 用 过 程 中 不 断 去 掌握 。 

使 用 电子 邮件 的 每 一 个 用 户 都 有 独自 且 唯 一 的 地 址 ， 并 且 格 式 是 固定 的 。 电 子 邮 件 地 址 是 
由 一 个 字符 串 组 成 的 , 格式 为 username@hostname， 其 中 , username 是 邮箱 的 用 户 名 , hostname 
是 邮件 服务 器 的 域名 。 

在 大 多 数 计算 机 上 ， 电 子 邮 件 系统 使 用 用 户 账号 或 登录 名 作为 邮箱 的 地 址 。 例 如 某 一 个 电 
子 邮件 地 址 gary@163.com， 它 标识 了 在 域名 为 163.com 的 计算 机 上 ， 账 号 为 gary 的 一 个 电子 
邮件 用 户 。 需 要 注意 的 是 ， 电 子 邮 件 地 址 中 @ 是 必 不 可 缺少 的 组 成 部 分 ，@ 前 面 是 用 户 名 ，@ 
后 面 是 全 称 域名 ， 各 字母 之 间 不 能 有 空格 ， 后 半 部 前 面 是 机 器 名 和 机 构 名 ， 后 面 是 地 域 类 型 或 
地 域 简称 。 

E-mail 系统 中 有 两 个 服务 器 ， 一 是 发 信服 务 器 ， 它 的 功能 是 帮助 用 户 把 电子 邮件 发 出 去 ， 
就 像 发 信 的 邮局 ;二 是 收 信服 务 器 ， 它 的 功能 是 接收 他 人 的 来 信 ， 并 且 把 它 保存 起 来 ， 随 时 供 
收 件 人 阅读 和 变更 ， 就 像 收 信 的 邮局 。 模 仿 普 通 邮政 业务 ， 通 过 建立 邮政 中 心 ， 在 中 心服 务 器 
上 给 用 户 分 配 电子 信箱 ， 也 就 是 在 服务 器 的 硬盘 上 划 出 一 块 区 域 ， 相 当 于 邮局 ， 在 这 块 存储 区 
内 又 分 成 许多 小 区 ， 就 是 邮箱 。 使 用 电子 邮件 的 用 户 都 可 以 通过 各 自 的 计算 机 或 数据 终端 编辑 
信件 ， 再 通过 网 络 送 到 对 方 的 邮箱 中 ， 对 方 用 户 可 以 方便 地 进入 E-mail 系统 读 取 自 己 邮箱 中 的 
信件 。 一 方面 ， 正 是 由 于 发 信服 务 器 的 存在 ， 在 给 对 方 发 送 邮件 时 ， 不 管 对 方 是 否 在 线 上 ， 邮 
件 都 会 先 发 送 到 邮件 系统 中 的 发 信服 务 器 ， 然 后 再 由 发 信服 务 器 将 其 发 送 到 对 方 邮 件 系统 的 收 
信服 务 器 中 相应 的 邮箱 内 。 另 一 方面 ， 正 是 由 于 收 信服 务 器 的 存在 ， 对 方 在 发 送 邮 件 时 ， 不 管 
是 否 在 线 上 ， 邮 件 都 会 先 存 入 收 信服 务 器 中 的 邮箱 内 ， 当 用 户 开机 上 线 时 ， 可 以 随时 读 取 或 将 
其 下 载 到 本 地 。 


2.3.2 “在线 收发 电子 邮件 


所 谓 在 线 收发 电子 邮件 , 是 指 在 主页 系统 中 进行 电子 邮件 的 收发 , 要 求 网 络 一 直 是 连通 的 ， 
通过 主页 中 的 电子 邮件 系统 直接 访问 邮件 服务 器 。 具 体 步 骤 如 下 所 述 。 

(1) 拨号 上 网 ， 在 正 中 访问 网 易 主 页 www163.com， 单 击 邮件 系统 的 超 链接 ， 进 入 邮件 
登录 页 面 ， 在 “用 户 名 ”文本 框 输入 账号 ， 例 如 vivian666， 在 “密码 ”文本 框 输入 申请 账号 时 
设置 的 密码 ， 然 后 单 击 “ 登 录 ” 按 钮 ， 如 图 2-18 所 示 。 

(2) 进入 邮箱 页 面 ， 可 看 到 “ 收 件 箱 ” 中 有 1 封 新 邮件 ， 如 图 2-19 所 示 ， 单 击 “ 收 件 箱 ” 
超 链 接 ， 进 入 收 件 箱 页 面 。 
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图 2-18 登录 页 面 























2-19 ”邮箱 页 面 


(3) 在 收 件 箱 页 面 中 可 以 看 到 有 一 封 “ 发 件 人 ”为 Netease.com Inc 的 信 ， 如 图 2-20 所 示 。 
单 击发 件 人 名 称 超 链接 ， 进 入 读 邮 件 页 面 。 
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2-20” 收 件 箱 页 面 
(4) 用 户 可 以 在 读 邮件 页 面 中 看 到 邮件 的 标题 、 内 容 、 发 件 人 地 址 、 发 送 时 间 等 信息 ， 
图 2-21 所 示 。 


亲爱 的 用 户 wivian666: 


“网 易 通行 证 ”! 焰 同 时 还 拥有 了 一 个 网 易 邮箱 ， 
ea 


资料 保存 奸 ， 当 您 的 “网 遇 通 行 证 ”出 现 登 录 故 障 时 ， 以 下 资料 是 可 以 
we 请 届时 以 邮件 方式 将 下 列 资料 准确 提供 给 我 们 ， 我 们 将 为 您 恢复 您 的 








2-21 读 邮 件 页 面 





(5) 单 击 邮 件 目 录 中 的 “发 邮件 ” 超 链接 ， 进 入 写 邮 件 页 面 ， 填 写 收 件 人 的 E-mail 地 址 、 
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主题 、 正 文 等 内 容 ， 也 可 通过 单 击 “ 附 件 ” 按 钮 将 本 地 硬盘 中 的 文件 以 附件 形式 插入 ， 邮 件 写 
好 后 ， 单 击 “ 发 送 ”按钮 ， 如 图 2-22 所 示 。 
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图 2-22 写 邮 件 页 面 


(6) 几 秒 或 几 十 秒 后 (具体 时 间 取 决 于 邮件 内 容 和 附件 的 大 小 〉》， 会 出 现 邮件 发 送 成 功 提 
示 页 面 ， 如 图 2-23 所 示 。 





您 的 信件 已 经 成 功 发 渤 . 


点 “返回 “ 按 乌 即 占 到 您 的 邮箱 主页 。 
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2-23 ”邮件 发 送 成 功 页 面 
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2.3.3 利用 Outlook Express 处 理 电子 邮件 


1. Outlook Express 简介 


Outlook Express 是 微软 公司 开发 的 应 用 最 广泛 的 ， 专 门 用 于 管理 电子 邮件 、 新 闻 组 的 应 用 
软件 。Outlook Express 有 以 下 优点 。 

(1) 可 以 脱 机 处 理 邮 件 ， 有 效 利用 联机 时 间 ， 降 低 了 上 网 费用 。 例 如 ， 可 以 将 邮件 下 载 到 
本 地 硬盘 ， 无 须 连 接 到 ISP 就 可 以 阅读 ， 还 可 以 脱 机 撰写 邮件 ， 然 后 在 下 次 连接 时 发 送出 去 。 

(2) 可 以 管理 多 个 邮件 账号 ， 在 同一 个 窗口 中 可 以 使 用 多 个 邮件 账号 。 

(3) 可 以 使 用 通信 短 存 储 和 检索 电子 邮件 地 址 。 简 单 地 通过 回复 邮件 、 从 其 他 程序 导入 、 
直接 输入 或 从 接收 的 邮件 中 添加 等 方式 ， 就 能 够 将 邮件 地 址 自动 保存 在 通信 竹中 。 

(4) 可 以 在 邮件 中 添加 个 人 签名 或 信纸 。 用 户 可 以 将 重要 的 信息 作为 个 人 签名 的 一 部 分 插 
入 要 发 送 的 邮件 中 , 而 且 可 以 创建 多 个 签名 以 用 于 不 同 的 目的 ; 如 果 需 要 提供 更 为 详细 的 信息 ， 
也 可 以 在 其 中 加 入 一 张 名 片 。 为 了 使 邮件 更 加 美观 ， 用 户 还 可 以 添加 信纸 图 案 和 背景 ， 或 改变 
文字 的 颜色 和 样式 。 

(5) 发 送 和 接收 安全 邮件 。 用 户 可 使 用 数字 标识 对 邮件 进行 数字 签名 和 加 密 。 对 邮件 进行 
数字 签名 可 以 使 收 件 人 确认 邮件 确实 是 直接 发 送 的 ， 而 加 密 邮 件 则 保证 只 有 期 望 的 收 件 人 才能 
阅读 该 邮件 。 


2. 在 Outlook Express 中 创建 电子 邮件 账号 


使 用 Outlook Express 处 理 电子 邮件 的 前 提 是 利用 从 ISP 处 得 到 的 电子 邮件 账号 的 相关 信息 
在 Outlook Express 中 创建 电子 邮件 账号 ， 具 体 步 骤 如 下 所 述 。 

(1) 启动 Outlook Express， 选 择 “ 工 具 ” 一 “账号 ”命令 ， 如 图 2-24 所 示 。 

(2) 弹出 “Intemet 账号 ”对 话 框 ， 单 击 “ 添 加 ”按钮 ， 选 择 “ 邮 件 ” 选 项 ， 如 图 2-25 
所 示 。 

(3) 弹出 “Internet 连接 向 导 ” 对 话 框 ， 在 “显示 姓名 ”文本 框 中 输入 名 字 ， 此 名 字 和 邮 
件 账号 没有 必然 联系 ， 只 是 在 将 来 发 送 邮件 时 作为 “发 件 人 ”的 名 字 。 例 如 ， 此 处 输入 Vivian， 
然后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 2-26 所 示 。 

(4) 在 弹出 的 界面 中 选中 “我 想 使 用 一 个 已 有 的 电子 邮件 地 址 ” 单 选 按钮 ， 在 “电子 邮件 
地 址 ”文本 框 中 输入 “vivian666@163.com”， 然 后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 2-27 所 示 。 
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图 2-24 选择 “账号 ”命令 
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图 2-25 “Intemet 账号 ”对 话 框 
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Internet 电子 邮件 地 址 





图 2-27 “Internet 连接 向 导 ” 对 话 框 (2) 


(5) 进入 新 的 界面 ,在 “我 的 接收 邮件 服务 器 是 ”下 拉 列 表 中 选择 “POP3” 服 务 器 ,在 “ 接 
收 邮 件 服务 器 ”文本 框 中 输入 接收 邮件 服务 器 的 全 称 域名 为 pop.163.com， 在 “外 发 邮件 服务 
器 ”文本 框 中 输入 外 发 邮件 服务 器 的 全 称 域名 为 smtp.163.com， 然 后 单 击 “ 下 一 步 ”按钮 ， 如 
图 2-28 所 示 。 
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图 2-28 “Internet 连接 向 导 ” 对 话 框 (3) 


通常 情况 下 ， 这 两 个 服务 器 的 域名 由 ISP 提供 ， 如 果 是 免费 邮箱 ， 则 在 邮箱 申请 成 功 时 ， 
由 ISP 在 祝贺 邮箱 申请 成 功 的 页 面 、 电 子 邮件 或 电子 邮件 系统 登录 页 面 中 提供 。 

(6) 弹出 新 界面 ， 在 “账号 名 ”文本 框 中 输入 电子 邮件 地 址 @ 前 面 的 部 分 ， 本 例 输 入 
Vivian666， 在 “密码 ”文本 框 中 输入 设置 的 密码 ， 然 后 单 击 “ 下 一 步 ”按钮 ， 如 图 2-29 所 示 。 


Internet Nail 登录 





图 2-29 “Internet 连接 向 导 ” 对 话 框 (4) 


(7) 弹出 新 界面 ， 单 击 “ 完 成 ”按钮 。 系 统 返 回 “Intemet 账号 ”对 话 框 ， 其 中 增加 了 一 个 
类 型 为 “邮件 ”的 账号 “pop.163.com”， 如 图 2-30 所 示 ， 单 击 “ 关 闭 ” 按 钮 。 
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图 2-30 “Intemet 账号 ”对 话 框 


3. 在 Outlook Express 中 收发 电子 邮件 


(1) 在 Outlook Express 窗口 中 单 击 工具 栏 上 的 “新 邮件 ”按钮 ， 如 图 2-31 所 示 ， 进 入 写 
邮件 界面 。 





多 nevs.bta net mm 
针 mers sta net mm 








图 2-31 Outlook Express 窗口 
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(2) 在 写 邮 件 界面 中 输入 收 件 人 的 电子 邮件 地 址 、 主 题 、 正 文 ， 如 果 要 同时 发 送 附 件 ， 单 
击 写 邮件 窗口 工具 栏 上 的 “附加 ”按钮 ， 如 图 2-32 所 示 。 


Hi,Gary 
附件 中 的 Word 文 档 是 局 长 的 讲话 稿 ， 请 查收 。 


Vivian 


B/N 





2-32” 写 邮件 窗口 


(3) 弹出 “插入 附件 ”对 话 框 ， 选 择 要 插入 的 附件 后 ， 单 击 “ 附 件 ” 按 钮 ， 即 可 将 附件 加 
入 邮件 ， 如 图 2-33 所 示 。 


[zj xj 


SE 
加] 关于 启动 综合 通信 网 三 级 网 建设 实施 意见 ” 贺 ] 迎 新 会 上 的 讲话 提 网 
出 ] 牢 记 职责 ， 不 辱 使 命 
出 ] 浅 析 经 常 性 思想 政治 工作 
指导 抓 工 





图 2-33 “插入 附件 ”对 话 框 


(4) 当 邮 件 书写 编辑 完毕 后 ， 单 击 工 具 栏 上 的 “发 送 ” 按 钮 ， 如 图 2-34 所 示 ， 即 可 将 邮 
件 发 送 到 “发 件 箱 ” 本 地 硬盘 的 一 个 文件 夹 ) 。 需 要 说 明 的 是 ， 在 此 之 前 都 不 要 求 在 线 。 
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图 2-34 Outlook Express 窗口 
(5) 拨号 上 网 ,网络 连通 后 , 单 击 Outlook Express 窗口 工具 栏 上 的 “发 送 / 接收 ”按钮 ( 见 


图 2-34)， 这 时 弹出 邮件 传输 提示 对 话 框 ， 如 图 2-35 所 示 。 传 输 完成 后 ， 传 输 提示 对 话 框 关 闭 
(具体 传输 时 间 取决 于 发 送 和 接收 的 邮件 内 容 和 附件 的 大 小 )。 


上 发送 1 封 邮件 (使 用 “pop. 163.< 
检查 “pop. 163. com” 上 的 新 邮件 。 





图 2-35 ”电子 邮件 传输 提示 对 话 框 


(6) 此 时 ， 可 以 断 开 网 络 连 接 ,“ 发 件 箱 ” 中 的 那 封 待 发 送 邮件 没有 了 ,“ 收 件 箱 ” 中 的 信 
件 由 1 封 变 为 2 封 ， 多 了 一 封 刚刚 接收 的 邮件 ， 如 图 2-36 所 示 。 


by 


加 ”2 医 


网 络 管理 员 教 程 (第 5 版 ) 


| 文件 四 区 生 区 ) 查看 W 工具 四 世 件 如” 大 助 9 


| 加 吉 让 























| 
图 2-36 ”Outlook Express 窗口 
(7) 单 击 “ 收 件 箱 ” 超 链接 ， 进 入 读 邮件 界面 ， 选 择 “ 发 件 人 ”为 Garyzgm 的 邮件 ， 可 进 
一 步 查看 该 邮件 内 容 。 这 封 邮件 的 信息 栏 中 带 有 回形针 符号 B ， 表 示 该 邮件 中 插 有 附件 ， 如 
图 2-37 所 示 。 











欢迎 使用 Detleck Bxpress 5 
祝贺 作 获 得 问 易 通 行 证 
3 

















图 2-37 读 邮 件 界 面 
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在 读 取 电 子 邮件 时 ， 有 时 收 到 的 信 中 有 古怪 字符 ， 这 是 电子 邮件 的 乱码 现象 。 这 是 因为 在 
互联 网 上 使 用 的 中 文 编码 未 统一 ， 国 内 通常 使 用 的 编码 方式 是 CN-GB 简体 中 文 标准 ， 在 港 、 
澳 、 台 以 及 东南 亚 通常 使 用 BIG-5 码 繁体 中 文 。 遇 到 乱码 不 必 紧 张 ， 可 以 改 用 另外 一 种 汉字 标 
准 , 在 正 或 Outlook (Express) 中 选择 “查看 ”一 “编码 ”一 “其 他 ”命令 ， 在 列表 中 选择 一 
个 编码 标准 ， 一 般 来 讲 ， 就 可 以 消除 E-mail 中 的 乱码 了 。 


2.4 文件 传输 
2.4.1 ”FTP 的 基本 概念 


1. 什么 是 FTP 








FTP (File Transfer Protocol， 文 件 传输 协议 ) 是 互联 网 上 的 另 一 项 主要 服务 ， 这 项 服务 的 
名 字 是 由 该 服务 使 用 的 协议 引申 而 来 的 , 各 类 文件 存放 于 FTP 服务 器 , 可 以 通过 FTP 客户 程序 
连接 FTP 服务 器 ， 然 后 利用 FTP 协议 进行 文件 的 下 载 或 上 传 。 

所 谓 下 载 ， 就 是 通过 相应 客户 程序 , 在 FTP 协议 的 控制 下 , 将 互联 网 共享 文件 服务 器 中 的 
文件 传 回 到 自己 的 计算 机 中 。 除 此 之 外 , 用 户 也 可 以 将 自己 计算 机 中 的 文件 传送 到 FTP 服务 器 
上 ， 这 个 过 程 使 称 为 上 传 (Upload) 。 


2. 匿名 FTP 

















连接 FTP 服务 器 ， 大 都 要 经 过 登录 (Login) 的 过 程 ， 也 就 是 输入 在 该 服务 器 上 申请 的 账 
号 和 密码 ， 其 目的 是 要 让 FTP 服务 器 知道 是 谁 登录 进来 使 用 该 主机 。 由 于 FTP 服务 相当 热门 ， 
为 了 方便 使 用 者 ， 大 部 分 FTP 服务 器 都 提供 了 一 种 称 为 匿名 FTP (anonymous FTP) 的 服务 ， 
使 用 者 不 需要 申请 主机 的 特殊 账号 及 密码 ， 即 可 进入 FTP 主机 ， 任 意 浏览 及 下 载 公共 文件 。 在 
使 用 匿名 FTP 时 ， 只 要 以 anonymous 作为 登录 的 账号 , 再 用 电子 邮件 地 址 作为 密码 即 可 进入 主 
机 。 使 用 匿名 FTP 进入 某 主机 时 ， 通 常 只 能 下 载 文件 ， 而 无 法 上 传 文件 到 该 主机 或 修改 主机 中 
的 文件 。 不 过 ， 有 些 主机 的 管理 者 为 了 让 大 家 有 机 会 发 表 自 己 的 文件 或 软件 ， 会 在 FTP 主机 上 
建立 一 些 目录 ， 即 使 是 以 匿名 的 方式 登录 ， 也 可 以 自由 地 上 传 或 修改 这 些 目录 下 的 文件 。 


3. FTP 客户 程序 
访问 FTP 服务 器 的 客户 机 上 必须 装 有 专门 的 客户 程序 ， 常 见 的 FTP 客户 程序 有 命令 行程 


序 FTP、 图 形 化 客户 程序 WS_FTP、CuteFTP 或 浏览 器 。 命 令 行 客户 程序 是 Windows 目录 下 的 
一 个 可 执行 文件 FTP.EXE， 执 行 FIP 命令 后 ， 进 入 FTP 命令 环境 ， 通 过 专门 的 FTP 命令 完成 
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建立 连接 、 下 载 和 上 传 文件 。 图 形 化 客户 程序 WS_FTP、CuteFTP 可 从 互联 网 下 载 安装 ， 建 立 
连接 、 下 载 和 上 传 文件 是 在 Windows 的 图 形 化 界面 中 完成 的 ， 相 对 简单 一 些 , 但 使 用 者 需要 安 
装 WS_FTP 程序 ,并 学 习 WS_FTP 的 操作 使 用 方法 , 并且 和 命令 行 客 户 程序 一 样 ， 这 两 个 程序 
在 使 用 时 都 需要 建立 连接 ， 输 入 账号 进行 登录 ， 即 使 是 匿名 登录 ， 也 需要 输入 anonymous 账号 
进行 身份 验证 对比 来 讲 ,用 浏览 器 作为 FTP 客户 程序 访问 FTP 服务 器 是 最 为 方便 的 一 种 方法 ， 
常见 的 浏览 器 Microsoft Internet Explorer 和 Netscape Communicator 等 都 可 作为 FTP 客户 程序 使 
用 ,并且 匿名 登录 时 不 需要 输入 anonymous 账号 进行 身份 验证 。 需要 注意 的 是 ,在 浏览 器 URL 
地 址 栏 中 如 果 不 输入 服务 器 类 型 , 则 默认 的 服务 器 类 型 是 http, 即 采 用 超 文 本 传输 协议 的 WWW 
服务 器 。 在 访问 FTP 服务 器 时 ， 要 指明 所 访问 的 服务 的 类 型 为 “ftp”。 另 外 ， 在 访问 FTP 服 
务 器 之 前 ， 通 常 需要 知道 所 需要 的 软件 或 资料 存放 的 位 置 。 


2.4.2 FTP 客户 程序 浏览 器 

下 面 以 正 浏览 器 作为 FTP 客户 程序 访问 清华 大 学 的 FTP 服务 器 下 载 图 形 界面 的 FTP 客户 
程序 “WS_FTP”， 具 体操 作 如 下 。 

(1) 启动 正 浏览 器 ， 在 URL 地 址 栏 输入 ftp://ftp.Tsinghua.edu.cn， 连 接 成 功 后， 浏览 器 窗 
口 即 会 显示 FTP 服务 器 的 目录 结构 ， 而 不 是 Web 页 ， 如 图 2-38 所 示 。 





Datsbase = Docoment 


汪 Internet Explorer 
加 我 文档 
局 # 人 让 
号 网 Hi 居 








图 2-38 正 访 问 FTP 服务 器 窗口 


(2) 双击 Software 文件 夹 ， 依 次 进入 Network、FTP、Client、WsFTP 文件 夹 ， 如 图 2-39 
所 示 。 
(3) 找到 要 下 载 的 文件 “Ws_FTPzip”， 双 击 该 文件 ， 弹 出 “文件 下 载 ” 对 话 框 ， 如 图 2-40 
所 示 。 单 击 “ 保 存 ” 按 钮 ， 出 现 “ 另 存 为 ”对 话 框 ， 指 定 下 载 文件 存放 到 的 目录 和 文件 名 ， 确 
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定 后 开始 下 载 。 


文件 编辑 E) 查看 WD 收 豪 人 工具 CD) 帮助 如 


所 - 上 日 户 部 并 障 *#| 国 - 


地 址 @) | 园 ftp://Etp. tsinghaa_ edu cn/Software/NetworK/FIP/Client/YsFTP W 











文件 夹 寿 务 


友 二 全 名 lm 有 目 binaries 。 litneftp 
万 移 此 项 目 
个 复制 此 项 上 
XK 此 项目 


WinRAR 档案 文件 
ftp. tsinghua edu cn 


您 想 要 打开 文件 还 是 将 它 保存 到 您 的 计算 机 ? 


CR 
回 打开 此 闫 文件 前 兹 终 询 问 ) 





图 2-40 正 访 问 FTP 服务 器 的 文件 下 载 对 话 框 


2.4.3 ”FTP 客户 程序 FTPexe 


从 使 用 者 的 角度 来 看 , FTPexe 是 网 络 上 互 传 文件 的 工具 。 只 有 计算 机 安装 了 TCP/IP 协议 ， 
才能 在 Windows 环境 下 使 用 这 个 工具 。 若 计算 机 已 通过 拨号 或 专线 方式 连 上 Intemet， 用 户 就 
能 方便 地 使 用 这 个 工具 在 Internet 上 进行 文件 传输 ， 以 获得 各 种 各 样 的 共享 软件 。 

一 般 情况 下 ， 用户 应 在 Windows 的 命令 行 提示 符 下 使 用 这 个 工具 ,也 可 以 在 “运行 ”对 话 
框 中 输入 命令 FTP， 如 图 2-41 所 示 ， 随 即 可 进入 FTP 命令 行 状态 ， 如 图 2-42 所 示 。 


Ea 


一] 请 杂 入 程序 、 文 件 夹 、 文 档 或 Internet 资源 的 名 
7 浆 ,findons 特 为 次 打开 它 。 


打开 @): 





c C:\WINDOYS\Systen32\FIP. exe 








图 2-42 FTP 命令 行 状 态 


这 时 就 可 以 使 用 FTP 命令 行 工具 了 ， 通 常 先 用 open 命令 打开 一 个 连接 ， 把 自己 的 计算 机 
与 一 个 远程 主机 连接 起 来 :然后 用 dir 命令 查看 远程 主机 内 容 ， 用 cd 命令 进入 相应 的 目录 ， 用 
get 命令 或 mget 命令 下 载 远程 主机 的 文件 到 自己 的 计算 机 上 。 若 用 户 对 远程 主机 拥有 写 权限 ， 
就 可 用 put 命令 或 mput 命令 把 自己 计算 机 中 的 文件 传 到 远程 主机 上 。 完 成 任务 后 用 close 命令 
关闭 此 连接 ， 然 后 可 用 open 命令 打开 另外 一 个 连接 或 用 quit 命令 退出 FTP。 下 面 简要 介绍 几 
个 重点 的 FTP 命令 。 


1. 打开、 关闭 连接 





1) open Hostname [Port] 

这 条 命令 的 功能 是 把 用 户 自己 的 计算 机 连接 到 远程 主机 上 。 只 有 连接 成 功 后 ， 才 能 进行 文 
件 的 上 传 和 下 载 等 工作 。 其 中 ， 参 数 _ Hostname 指定 要 连接 的 远程 计算 机 ， 可 用 域名 ， 也 可 用 
了 P 地 址 。 参 数 Port 指定 用 于 联系 FTP 服务 器 的 TCP 端口 号 。 默 认 情况 下 ， 使 用 TCP 端口 
号 21。 

连接 成 功 后 ， 计 算 机 会 提示 输入 用 户 名 (usemame) 与 密码 (password)， 也 可 输入 匿名 
户 anonymonus 或 ftp， 密码 用 E-mail 地 址 或 FTP 代替 。 但 匿名 用 户 只 能 进行 文件 的 下 载 ， 不 能 
进行 文件 的 上 传 。 

2) close/disconnect 


这 两 条 命令 的 功能 相似 ， 都 是 结束 与 远程 服务 器 进行 的 FTP 会 话 ， 并 停留 在 fp> 提示 
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符 下 。 
3) bye/quit 
这 两 条 命令 的 功能 相似 ， 都 是 结束 与 远程 计算 机 的 FTP 会 话 并 退出 FTP。 


2. 查看 信息 、 切 换 路 径 


1) pwd 
该 命令 功能 是 显示 远程 计算 机 上 的 当前 目录 。 

2) cd RemoteDirectory 

这 条 命令 的 功能 是 更 改 远 程 计算 机 上 的 工作 目录 。RemoteDirectory 指定 要 更 改 的 远程 计算 
机 上 的 目录 。 

3) led [Directory] 

这 条 命令 的 功能 是 更 改 本 地 计算 机 上 的 工作 目录 。 默 认 情 况 下 ， 工 作 目 录 是 启动 ftp 的 目 
录 。 其 中 参数 Directory 指定 要 更 改 的 本 地 计算 机 上 的 目录 。 如 果 没 有 指定 Directory, 将 显示 本 
地 计算 机 中 当前 的 工作 目录 。 

4) ls/dir [RemoteDirectory] [LocalFile] 

这 两 条 命令 的 功能 相似 ， 都 是 显示 远程 计算 机 上 的 目录 文件 和 子 目 录 列 表 。 其 中 ， 参 数 
RemoteDirectory 指定 要 查看 其 列表 的 目录 ， 如 果 没 有 指定 目录 ， 将 使 用 远程 计算 机 中 的 当前 工 
作 目 录 ; 参数 LocalFile 指定 要 存储 列表 的 本 地 文件 ， 如 果 没 有 指定 本 地 文件 ， 则 屏幕 上 将 显示 
结果 。 

5) mkdir Directory 

这 条 命令 的 功能 是 创建 远程 计算 机 上 的 目录 。 参 数 Directory 指定 的 新 的 远程 目录 的 名 称 。 

6) rename FileName NewFileName 

这 条 命令 的 功能 是 重 命名 远程 文件 。 参数 FileName 指定 要 重 命 名 的 文件 ， 参 数 
NewFileName 是 指定 的 新 文件 名 。 

7) delete/mdelete RemoteFile 

delete 命令 的 功能 是 删除 远程 计算 机 上 的 一 个 文件 。 mdelete 命令 的 功能 是 删除 远程 主机 上 
的 多 个 文件 ， 支 持 通配符 。 参 数 RemoteFile 指定 要 删除 的 远程 主机 上 的 文件 。 


3. 对 远程 主机 上 的 文件 进行 操作 
1) put/send/mput LocalFile 
put 命令 或 send 命令 的 功能 是 把 本 地 计算 机 的 一 个 文件 上 传 到 远程 主机 上 。mput 命令 的 功 
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E 是 把 本 地 计算 机 的 多 个 文件 上 传 到 远程 主机 上 , 支持 通配符 。 参 数 LocalFile 指定 要 复制 的 本 
地 文件 。 
2) get/recv/mget RemoteFile 
get 命令 或 recv 命令 的 功能 是 下 载 远 程 主机 的 一 个 文件 到 自己 的 计算 机 上 。mget 命令 的 功 
是 下 载 远程 主机 的 多 个 文件 到 自己 的 计算 机 上 ， 支 持 通配符 。 参 数 RemoteFile 指定 要 复制 到 
本 地 计算 机 的 远程 文件 。 


4.， 其 他 命令 


1) ! 

该 命令 的 功能 是 从 fp 命令 行 提示 符 临 时 退回 Windows 命令 行 提示 符 下 ， 以 便 可 以 运行 
Windows 命令 。 要 返回 fp 子 系统 ， 在 Windows 命令 行 提示 符 下 输入 exit 命令 。 

2) ? /help [Command] 

这 两 条 命令 的 功能 相似 , 都 是 显示 fp 命令 说 明 。 参 数 Command 指定 需要 说 明 的 命令 的 名 
称 。 如 果 未 指定 Comman4， 则 显示 所 有 命令 列表 。 


2.4.4 ”FTP 客户 程序 CuteFTP 


对 于 大 部 分 用 户 来 说 ,使 用 指令 还 是 不 太 方 便 。 现 在 介绍 图 形 用 户 接口 的 FTP 客户 端 软件 
CuteFTP。CuteFTP 不 但 包括 了 FTP 命令 的 全 部 功能 ， 还 包括 目录 比较 、 宏 、 目 录 上 传 和 下 载 、 
远 端 文件 编辑 、IE 风格 的 工具 条 、 多 线程 文件 传输 、 多 站 点 同时 连接 以 及 支持 SSL 安全 连接 等 
功能 。CuteFTP 软件 通常 可 以 在 较 大 的 FTP 服务 器 上 的 /Pubpsoftware/ftp 目录 下 找到 。 

CuteFTP 的 运行 窗口 如 图 2-43 所 示 ， 在 “主机 ” 框 中 输入 待 连接 的 远程 主机 的 人 P 地 址 或 
域名 ， 在 “用 户 名 ”文本 框 和 “密码 ”文本 框 中 分 别 输入 远程 主机 合法 的 FTP 用 户 名 及 密码 ， 
然后 按 Enter 键 即 可 与 远程 主机 相连 。 

与 远程 主机 连接 后 ， 远 程 主机 的 相关 信息 会 在 CuteFTP 窗口 中 显示 ， 如 图 2-44 所 示 。 通 
常 窗口 左边 区 域 显示 本 地 硬盘 中 的 文件 信息 ， 也 可 以 认为 是 本 地 主机 窗口 ， 窗 口 右边 区 域 显示 
远程 主机 的 FTP 用 户 的 家 目录 ， 也 可 以 认为 是 远程 主机 窗口 。 另 外 ， 下 面 还 有 用 于 对 下 载 、 上 
传 项 目 进行 管理 的 队列 窗口 和 记录 下 载 、 上 传 信息 的 日 志 窗 口 。 

使 用 CuteFTP 进行 文件 的 下 载 和 上 传 十 分 方便 ,下载 只 需要 在 远程 主机 窗口 中 双击 待 下 载 
的 文件 ， 或 者 右 击 待 下 载 的 文件 或 文件 夹 后 在 弹出 的 快捷 菜单 中 选择 “下 载 ” 命 令 即 可 ， 如 
图 2-45 所 示 ; 上 传 只 需要 在 本 地 主机 窗口 中 双击 待 上 传 的 文件 , 或 者 右 击 待 上 传 的 文件 或 文件 
夹 后 在 弹出 的 快捷 菜单 中 选择 “上传” 命令 即 可 ， 如 图 2-46 所 示 。 
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局 "|| 天国 @ 0O-O- 日 二 牟 !xDol 
主机 : |11.184.171.2 WW 用 户 名 : zhowxl 密码 #4 
























































困 局 General FIP Sites 

















图 2-43 ”CuteFTP 初始 界面 
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图 2-44 远程 连接 后 的 CuteFTP 窗口 
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GlobalSCAPE, Inc. — CuteFTP Pro 3.0 - [11.184.171.2, 状态 
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当然 ，CuteFTP 也 支持 Windows 的 剪贴 板 操作 ,在 本 地 主机 窗口 和 远程 主机 窗口 中 都 可 以 
选择 “复制 ”“ 剪 切 ”““ 粘 贴 ” 命 令 。 


2.5 其 他 互联 网 应 用 


2.5.1 ‘BBS 





BBS 是 Bulletin Board System 的 缩写 ， 译 为 电子 公告 板 。BBS 是 互联 网 上 著名 的 ， 也 是 较 
常用 的 信息 服务 系统 之 一 。BBS 发 展 非常 迅速 ， 几 乎 遍及 整个 互联 网 。 提 供 BBS 服务 的 系统 
叫 作 BBS 站 ， 它 们 各 具 不 同 的 风格 和 特色 。BBS 站 为 用 户 开 辟 了 一 块 展示 “公告 ”信息 的 公 
用 存储 空间 作为 “公告 板 ”， 就 像 实 际 生活 中 的 公告 板 一 样 ， 用 户 在 这 里 可 以 围绕 某 一 主题 开 
展 持续 不 断 的 讨论 ， 人 人 都 可 以 把 自己 参与 讨论 的 文字 “张贴 ”在 公告 板 上 ， 也 可 以 从 中 读 取 
其 他 参与 者 “张贴 ”的 信息 。BBS 具有 的 基本 功能 包括 信件 交流 、 文 件 传输 、 资 讯 交流 、 经 验 
交流 及 资料 查询 等 。 如 果 是 大 型 多 线 的 BBS 站 ， 还 可 以 约 集 相 关 人 员 一 起 上 线 ， 彼 此 通过 线 上 
会 议 室 讨论 问题 。 

访问 BBS 站 点 使 用 的 软件 可 以 是 远程 登录 程序 Telnet， 也 可 以 是 专用 的 BBS 终端 软件 
netterm 或 Cterm。 这 里 以 使 用 Telnet 访问 清华 大 学 的 水 木 清 华 BBS 站 点 为 例 介绍 具体 操作 。 

(1) 首先 连通 网 络 ， 然 后 选择 Windows“ 开 始 ”一 “运行 ”命令 ,打开 “ 运 行 ”对 话 框 ， 
在 “打开 ”命令 栏 中 输入 telnet bbs.tsinghua.edu.cn， 如 图 2-47 所 示 。 








RE 
CE mm | au | 





图 2-47 远程 访问 BBS 服务 器 


(2) 按 Enter 键 ， 弹 出 BBS 服务 器 的 用 户 登录 命令 界面 ， 在 此 输入 用 户 名 bbs， 如 图 2-48 
所 示 ， 就 会 以 一 个 用 户 名 为 “bbs” 的 用 户 身份 登录 进入 清华 大 学 的 BBS 服务 器 。 











Er 3 ET 天 助 00 
Please input(login as) bbs or bb5 here 





图 2-48 ”远程 登录 水 木 清华 BBS 服务 器 


oa 
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(3) 按 Enter 键 进入 BBS 系统 主 界面 ， 如 图 2-49 所 示 。 在 此 需要 输入 BBS 系统 的 用 户 代 
号 ， 这 个 代号 将 是 在 各 BBS 栏目 里 的 标识 。 代 号 guest 表示 以 “过 客 ” 的 身份 登录 进入 BBS 
系统 ， 其 权限 受到 一 定 限制 。 如 果 要 享有 足够 的 权限 ， 可 输入 “new” 去 申请 一 个 新 的 BBS 系 
统 代号 ， 不 过 一 般 需 要 3 天 的 系统 认证 时 间 。 在 此 以 代号 guest 的 身份 登录 ， 进 入 BBS 系统 主 
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图 2-49 水 木 清 华 BBS 系统 主 画面 


(4) 登录 进入 BBS 系统 后 ， 出 现 BBS 系统 主 菜单 ， 如 图 2-50 所 示 ， 在 此 可 输入 感 兴趣 的 
栏目 菜单 前 的 英文 字母 ， 进 而 查看 相关 内 容 。 





Se BBS 水 木 清华 站 讨论 区 [test] 
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$9) 9 DOOO0O000000000000000 
E) a DODDDOOODDODDDODOODODDD 
M) 口 口 wh i 口 口 
T) 进入 聊天 选单 口 口 | 口 口 
R) 阅读 当前 村 论 区 oo 口 口 
B) 所 有 板 列表 口 口 本 站 所 有 公告 ai 
5) 口 口 版 面 上 ， 请 使 用 者 定 # 口 
6) 离开 水 木 清华 口 品 交友 | OO 
OO 各 | 受 版 主 申请 ， 请 口 
口 口 有 意 者 在 board 册 加 口 口 
DOUDUDDDDDOOUUDODDODOODDD 
DOODODOODODODOODODODOOODDD 
时 间 [apr 38 18:89] 总 人 数 /好 友 [1618/ 9][Y: Y] 使 用 者 [guest] 停留 [ 9: 8] 





图 2-50 水 木 清 华 BBS 系统 主 菜单 
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需要 指出 的 是 ， 随 着 HTML 技术 的 发 展 ，BBS 站 点 目前 也 提供 Web 方式 的 用 户 界面 ， 如 
图 2-51 所 示 。 访 问 Web 方式 的 BBS 站 点 就 不 用 远程 登录 软件 Telnet 的 命令 行 界 面 ， 而 是 使 用 
图 形 用 户 界 的 浏览 器 ， 互 动 操作 更 为 简单 快捷 。 

当 欢迎 芷 临 水 木 清华 站 - 了 crosoft Internet Ezplorer 

文件 人 编辑 中) 查看 W) 收 疗 人 ) 工具 CD) 帮助 0 


四 下 目 - 国 国人 的 月 央 责 smx 人 Wt 名 馈 - 回回 熏 史 


地 址 四 ) | 午 http://mm. snth_ edu cn/ 








清华 用 户 往 册 绿色 通道 
:联系 站 务 组 ; : 


本 站 WY 访问 :http:/ /mm smth org 
国外 :http://proxy. mth org 


本 网 站 服务 器 由 曝光 公司 提供 动力 支持 : :感谢 阿 卡 公司 赠送 YPN 解决 方案 : :是 谢 中 基 超 威 提供 AD64 运 算 支 持 
北京 通信 管理 局 TCF 备案 号 京 ICP 备 020002 号 ) 





图 2-51 水 木 清华 BBS 系统 Web 站 点 


2.5.2 ”网 络 新 闻 组 


网 络 新 闻 组 (UseNet) 就 是 User's Network， 即 用 户 交流 网 ， 它 是 一 群 有 共同 爱好 的 互联 
网 用 户 为 了 相互 传递 交换 信息 组 成 的 一 种 无 形 的 用 户 交 流 网 。UseNet 可 以 看 成 是 一 个 有 组 织 的 
电子 邮件 系统 ， 不 过 在 这 里 传送 的 电子 邮件 不 再 是 发 给 某 一 个 特定 的 用 户 ， 而 是 全 世界 范围 内 
的 新 闻 组 服务 器 。UseNet 不 是 一 个 网 络 ， 而 是 Intemet 上 的 一 种 服务 ， 它 作为 全 世界 最 大 的 电 
子 布告 系统 ， 其 服务 器 遍布 世界 各 地 ， 向 各 种 用 户 提供 他 们 想 要 的 任何 新 闻 。 在 这 个 布告 栏 上 ， 
任何 人 都 可 以 贴 布告 也 可 以 下 载 其 中 的 布告 ，UseNet 用 户 写 的 新 闻 被 发 送 到 新 闻 组 后 ， 任 何 
访问 该 新 闻 组 的 人 都 有 可 能 看 到 这 个 新 闻 。 

UseNet 是 讨论 性 质 的 ， 它 允许 世界 上 任何 地 方 的 用 户 参 与 。 新 闻 组 具有 公平 开放 的 特点 ， 
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Intermet 具有 快速 高 效 的 特点 ， 用 户 可 在 新 闻 组 上 提出 自己 在 生活 、 工 作 中 的 问题 , 发 布 自己 的 
有 关 学 术 、 商 业 以 及 其 他 一 切 感 兴趣 的 观点 ， 这 使 得 新 闻 组 就 像 一 个 世界 性 的 聊天 广场 ， 其 话 
题 覆盖 了 令 人 难以 置信 的 各 种 主题 ， 在 这 里 你 会 发 现 你 所 能 想象 得 到 的 任何 聊天 话题 。 几 乎 任 
何 一 个 古里 古怪 的 问题 ， 你 都 可 以 在 UseNet 上 询问 ， 也 许 你 很 快 就 能 得 到 一 个 非常 满意 的 答 
案 。 其 实 网 络 新 闻 并 无 一 个 确定 的 消息 提供 者 ， 而 是 由 使 用 网 络 新 闻 的 每 一 个 用 户 提供 。 例 如 
用 户 A 上 网 看 新 闻 ， 结 果 发 现 了 一 篇 感 兴趣 的 文章 ， 想 谈 谈 自己 的 想法 ， 于 是 就 写 了 一 篇 表达 
自己 看 法 的 文章 ， 然 后 贴 到 刚才 看 到 的 文章 中 。 文 章 经 过 网 络 新 闻 服 务 器 ， 几 分 钟 或 几 小 时 后 
就 可 让 世界 各 地 的 人 们 在 网 络 上 看 到 。 当 然 在 世界 某 一 角落 ， 有 人 对 该 文章 有 意见 ， 于 是 他 也 
发 表 了 一 些 看 法 ， 同 样 贴 出 来 ， 当 然 也 可 以 提供 新 的 信息 ， 贴 出 来 与 大 家 分 享 、 讨 论 。 就 是 这 
样 一 种 运作 方式 ， 使 得 网 络 新 闻 生 生 不 息 ， 每 个 时 刻 都 有 新 的 信息 从 世界 各 地 发 出 。 

网 络 新 闻 是 分 门 别 类 的 ， 用 户 依照 自己 的 需要 ， 可 以 选择 适合 自己 的 新 闻 组 (Newsgroup) 
收看 新 闻 或 发 表意 见 。 网 络 新 闻 是 按照 不 同 的 专题 分 类 组 织 的 ， 每 一 类 为 一 个 专题 组 ， 通 常 称 
为 新 闻 组 ， 其 内 部 又 分 为 若干 子 专题 ， 子 专题 下 还 可 以 有 子 专题 。 目 前 已 经 有 了 成 千 上 万 个 新 
闻 组 ， 热 门 的 UseNet 新 闻 组 有 以 下 儿 大 类 。 

。 comp: 计算 机 科学 及 相关 的 话题 。 

。 ”news: 一 般 性 的 新 闻 话 题 。 

。 rec: 个 人 爱好 、 娱 乐 活动 、 艺 术 话 题 。 

® scl: 科学 研究 、 工程 技术 。 

。 soc: 社会 类 话题 。 

。 biz: 商业 类 话题 。 

。 talk: 有 争议 的 话题 。 

。 misc 不 属于 以 上 几 类 或 有 交叉 的 话题 。 

后 来 又 增加 了 一 类 alt, 这 是 一 个 范围 较 小 、 使 用 的 人 也 较 少 的 一 个 新 闻 组 , alt 是 alternative 
的 简写 ， 是 “替代 ”的 意思 ， 在 这 个 组 可 以 讨论 各 类 话题 。 

这 些 分 类 只 是 将 新 闻 内 容 按 其 涉及 的 领域 粗略 地 加 以 区 分 , 远 不 能 满足 人 们 方便 查找 的 要 
求 。 为 了 帮助 用 户 区 分 不 同 的 新 闻 组 ， 还 要 将 新 闻 组 名 分 为 几 个 等 级 ， 第 一 级 就 是 上 面 的 类 型 
名 ， 以 下 各 级 给 出 话题 的 范围 ， 用 以 标识 新 闻 的 更 小 范围 ， 各 分 类 名 之 间 用 “.” 隔 开 ， 使 人 一 
看 到 该 新 闻 组 名 称 ， 就 可 以 确定 其 主题 的 含义 。 例 如 ，rec.audio 是 讨论 声音 系统 的 新 闻 组 ; 
sci.biology 是 讨论 生物 学 的 新 闻 组 ; comp.os-windows 是 讨论 Windows 操作 系统 的 新 闻 组 ; 
comp.0s.windows.apps.wordproc 是 讨论 Windows 操作 系统 下 字 处 理 软件 的 新 闻 组 。 

从 规则 上 讲 ， 新 闻 组 名 的 分 类 可 以 非常 具体 ， 因 为 其 分 层 没有 限制 ， 但 是 在 实际 应 用 中 ， 
不 常用 的 新 闻 组 可 能 只 有 一 个 标题 ， 而 有 些 新 闻 组 名 可 能 用 到 5 层 或 更 多 层 的 新 闻 组 名 。 有 的 
时 候 也 可 能 会 在 不 同 的 分 类 中 出 现 相同 的 组 ， 只 是 名 字 的 第 一 部 分 有 所 不 同 。 例 如 ， 
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rec.autos.antique 是 娱乐 类 有 关 汽 车 爱好 者 的 讨论 ，sci.autos.antique 是 科技 类 有 关 汽 车 爱好 者 的 
讨论 ， 这 两 个 新 闻 组 讨论 相同 的 内 容 ， 只 是 前 一 个 被 分 在 娱乐 类 中 ， 后 一 个 被 分 在 科技 类 中 。 

UseNet 的 基本 通信 手段 是 电子 邮件 ,但 它 不 同 于 电子 邮件 的 一 对 一 通信 , 而 是 多 对 多 通信 。 
并 且 也 不 同 于 电子 邮件 那样 一 切 都 在 用 户 自己 的 邮箱 之 中 ， 用 户 必 须 使 用 网 络 新 闻 浏 览 工具 访 
问 UseNet 主机 、 阅 读 主机 的 消息 或 发 表 自 己 的 意见 。 

用 户 要 想 获得 网 络 新 闻 ， 应 具备 两 方面 的 条 件 ， 其 一 ， 必 须 能 访问 到 一 台 参 与 UseNet 网 
络 新 闻 传 送 的 计算 机 ， 比 如 北京 电信 的 网 络 新 闻 组 服务 器 news.bta.net.cn; 其 二 ， 必 须 安装 一 套 
新 闻 阅 读 软件 ， 现 在 最 为 常见 的 软件 是 Outlook Express。 在 Outlook Express 中 创建 一 个 新 闻 账 
号 ， 指 定 一 台新 闻 服 务 器 ， 预 订 感 兴趣 的 新 闻 组 ， 然 后 就 可 以 阅读 新 闻 ， 进 行 讨 论 了 。 


2.5.3 IP Phone 


1.IP Phone 简介 


随 着 互联 网 的 日 益 发 展 , 基于 人 P 技术 的 各 种 应 用 迅速 发 展 。 其 中 , IP Phone 就 是 近 几 年 兴 
起 的 、 极 具 挑 战 性 的 实用 技术 。IP Phone 也 称 为 网 络 电话 、 卫 电话 、VoIP、Internet Telephone 
等 ， 它 是 建立 在 ntemet 基础 上 的 新 型 数字 化 传输 技术 ， 是 人 P 网 上 通过 TCP/IP 协议 实现 的 一 
种 电话 应 用 。 

IP Phone 最 早 的 产品 可 以 追溯 到 1995 年 ， 当 时 开发 商 们 推出 了 一 些 基于 计算 机 平台 的 软 
件 产品 ， 如 Vocaltec 的 全 Phone( 即 Intemet Phone) 、Netspeak 公司 的 Web Phone 以 及 后 来 
Netscape 的 Cooltalk 等 ， 可 以 在 互联 网 上 实现 实时 的 语音 传输 服务 ， 和 传统 电话 业务 相 比 ， 它 
具有 巨大 的 优势 和 广阔 的 市 场 前 景 。 现 在 ，IP Phone 不 仅 可 以 提供 PC-to-PC 的 实时 语音 通信 ， 
而 且 可 以 提供 PC-to-Phone、Phone-to-Phone 的 实时 语音 通信 , 并 在 此 基础 之 上 还 可 以 实现 语音 、 
视频 、 数 据 合 一 的 实时 多 媒体 通信 。 

和 传统 的 PSTN 相 比 ，IP Phone 具有 以 下 优点 。 

(1) 能 够 更 加 高 效 地 利用 网 络 资源 。IP Phone 采用 了 先进 的 数字 信号 处 理 技术 ， 可 以 将 
64bps 的 话音 信号 压缩 成 8Kbps 或 更 低 码 率 的 数据 流 ， 能 够 在 同一 条 线路 上 传输 比 采 用 模拟 技 
术 更 多 的 呼叫 ， 并 且 IP Phone 采用 的 是 分 组 交换 技术 ， 可 以 实现 信道 的 统计 复 用 ， 网 络 资源 的 
利用 效率 更 高 。 

(2) 可 以 提供 更 为 廉价 的 服务 。 由 于 卫 Phone 以 数字 形式 作为 传输 媒介 , 所 以 占用 资源 少 ， 
成 本 很 低 ， 价 格 便宜 。 现 在 国内 已 经 有 一 些 电 信和 运营 商 开始 提供 下 Phone 服务 ， 价 格 可 以 比 传 
统 的 电话 低 40% 一 70%。 

(3) 和 数据 业务 有 更 大 的 兼容 性 。IP Phone 不 仅 包含 传统 的 话音 业务 ， 还 涵盖 了 其 他 一 些 
多 媒体 实时 通信 业务 ， 同 时 还 提供 了 许多 方便 的 增值 业务 ， 如 呼叫 转移 、 呼 叫 等 候 、 呼 叫 阻 塞 、 
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主 叫 号 码 显示 等 。 
(4) 符合 三 网 合 一 的 发 展 方向 。IP 技术 是 通信 和 领域 的 新 潮流 ， 它 符合 未 来 三 网 合 一 (电话 
网 、 广 播 电视 网 、 数 据 网 ) 的 发 展 方向 ， 因 而 其 市 场 潜力 十 分 可 观 。 


2. IP Phone 的 基本 原理 


JP 电话 系统 把 来 自 普通 电话 的 模拟 信号 转换 成 计算 机 可 联 入 Intemet 传送 的 数据 包 ， 同 时 
也 将 收 到 的 数据 包 转 换 成 声音 的 模拟 电信 号 。 卫 电话 系统 是 由 一 系列 组 件 构成 的 ， 其 中 包括 终 
端 、 网 关 、 关 守 、 网 管 服务 器 及 计 费 服务 器 等 。 

Intemet 网 关 提供 Internet 网 和 电话 网 之 间 的 接口 ,用 户 通 过 PSTN 本 地 环 路 连接 到 Internet 
的 网 关 ， 网 关 负 责 把 模拟 信号 转换 为 数字 信号 并 压缩 打包 ， 成 为 可 以 在 Intemet 上 传输 的 分 组 
语音 信号 ， 然 后 通过 Intemet 传送 到 被 叫 用 户 的 网 关 端 ， 由 被 叫 端的 网 关 进 行 分 组 数据 的 解 包 、 
解压 和 人 解码， 还 原 为 可 被 识别 的 模拟 语音 信号 ， 再 通过 PSTN 传 到 被 叫 方 的 终端 。 这 样 ， 就 完 
成 了 一 个 完整 的 电话 到 电话 的 卫 Phone 的 通信 过 程 。 

1) 终端 

IP 电话 的 终端 (Terminal) 可 以 有 多 种 类 型 ， 其 中 包括 传统 的 语音 电话 、ISDN 终端 、PC， 
也 可 以 是 集 语 音 、 数 据 和 图 像 于 一 体 的 多 媒体 业务 终端 。 由 于 不 同 种 类 的 终端 产生 的 数据 源 结 
构 是 不 同 的 ， 要 在 同一 个 网 络 上 传输 ， 这 就 要 由 网 关 或 者 通过 一 个 适配器 进行 数据 转换 ， 形 成 
统一 的 下 数据 包 。 未 来 终端 的 发 展 趋势 应 当 是 标准 和 规格 统一 的 , 这 样 可 以 减少 数据 转换 带 来 
的 开销 。 

2) 网 关 

网 关 〈Gateway) 负责 提供 人 P 网 络 和 传统 PSTN 的 接口 ， 从 而 提供 廉价 的 长 途 通信 业务 。 
网 关 可 以 支持 多 种 电话 线路 ,包括 模拟 电话 线 、 数 字 中 继 线 和 PBX 连接 线路 ,并 提供 话音 编码 
压缩 、 呼 叫 控制 、 信 令 转 换 、 动 态 路 由 计算 等 功能 。 

3》 关 守 

关 守 〈Gatekeeper) 实际 上 是 人 P 电话 网 的 智能 集线器 ， 是 整个 系统 的 服务 平台 ， 负 责 系统 
的 管理 、 配 置 和 维护 。 关 守 提 供 的 功能 有 拨号 方案 管理 、 安 全 性 管理 、 集 中 账 务 管理 、 数 据 库 
管理 和 备份 及 网 络 管理 等 。 

4) 管理 服务 器 

管理 服务 器 是 为 网 络 管理 人 员 提供 了 的 管理 工具 ， 可 以 实现 对 他 电话 网 络 体系 中 各 种 组 
件 的 管理 工作 。 管 理 服务 器 提供 了 良好 的 用 户 界面 ， 网 管 人 员 可 以 方便 地 控制 所 有 系统 组 件 ， 
包括 网 关 、 关 和 守 等 。 管 理 服务 器 的 功能 包括 设备 的 控制 及 配置 、 数 据 配 给 、 拨 号 方案 管理 及 负 
载 均衡 、 远 程 监控 等 。 
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5) 计 费 服务 器 

计 费 服务 器 的 功能 是 对 用 户 的 呼叫 进行 费用 计算 ， 并 提供 相应 的 单据 和 统计 报表 。 计 费 服 
务 器 可 以 由 下 电话 的 制造 商 提供 ， 也 可 以 由 第 三 方 厂商 制作 ， 前 提 是 人 P 制造 商 开放 其 软件 的 
数据 接 


3. IP Phone 的 关键 技术 














Intemet 这 样 的 无 连接 数据 网 络 是 没有 业务 质量 保障 的 ， 必 然 会 存在 分 组 丢失 、 失 序 到 达 
和 时 延 拌 动 的 情况 ， 这 时 就 必须 采取 特殊 的 步骤 来 保障 一 定 的 业务 质量 。 例 如 ， 高 层 协议 TCP 
提供 了 流 控 和 差错 恢复 ， 但 会 产生 显著 的 时 延 和 时 延 抖动 ， 因 而 在 此 环境 中 ，TCP 就 不 可 用 作 
第 三 层 协议 。 基 于 多 媒体 数据 与 基于 一 般 计算 机 数据 不 同 ， 它 能 容忍 一 定 程度 的 差错 ， 而 不 会 
明显 地 影响 通话 或 图 像 质量 。 因 此 ， 多 媒体 数据 传输 都 采用 UDP 传输 协议 。 由 于 UDP 只 是 提 
供 了 一 个 基本 的 传输 手段 ， 而 多 媒体 传输 应 用 需要 多 媒体 编码 类 型 、 同 步 时 标 、 分 组 序列 号 等 
参数 以 及 一 定 程度 的 业务 质量 保障 ， 因 而 提出 了 实时 传输 协议 (RTP〉 和 实时 传输 控制 协议 
(RTCP) 。 主 要 的 卫 Phone 技术 分 如 下 5 类 。 

(1) ” 信 令 技术 ， 包括 ITU-T H323 和 IETF 会 话 初 始 化 协议 SIP[4] (Session Initiation 
Protocol) 两 套 标准 体系 ， 还 涉及 进行 实时 同步 连续 媒体 流传 输 控 制 的 实时 流 协议 CTRSP) 。 

(2) 媒体 编码 技术 ， 如 以 码 本 激励 线性 预测 原理 为 基础 的 G.729、G.723 〈G.723.1) 话音 
压缩 编码 技术 。 话 音 压缩 编码 技术 是 瑟 电话 技术 的 一 个 重要 组 成 部 分 。 以 G.729 为 例 ， 它 可 将 
经 过 采样 的 64Kbps 话音 以 几乎 不 失真 的 质量 压缩 至 8Kbps。 图 像 编码 方面 有 IP 网 络 会 议 系统 
采用 的 也 261《〔〈 活 动 图 像 编 码 ) 和 H.263〈 低 速率 活动 图 像 编 码 ) 。 

(3) 媒体 实时 传输 技术 ， 主 要 采用 实时 传输 协议 (RTP〉。RTP 为 端 到 端的 实时 数据 传送 
协议 ， 位 于 UDP 之 上 ， 它 们 共同 完成 传输 层 的 功能 。RTP 本 身 并 不 向 被 传 数据 提供 时 间 和 质 
量 上 的 保证 ， 它 既 不 保证 传输 的 可 靠 性 ， 也 不 保证 下 层 网 络 是 可 靠 的 ， 而 是 依靠 下 层 网 络 提供 
此 功能 。 它 主要 用 于 媒体 点 播 与 交互 式 通信 。RTCP 是 管理 传输 质量 和 提供 QoS (服务 质 量 ) 
信息 的 实时 控制 协议 ， 主 要 监视 时 延 和 带宽 。 一 旦 所 传送 的 多 媒 信息 流 的 带宽 发 生变 化 ， 则 通 
知 发 送 方 、 改 变 符号 识别 码 和 编码 参数 。 

(4) 业务 质量 保障 技术 ， 采 用 资源 预 留 协议 RSVP 和 用 于 业务 质量 监控 的 实时 传输 控制 协 
议 (RTCP) 来 避免 网 络 拥塞 ， 保 障 通话 质量 。 

(5) 网 络 传输 技术 ， 主 要 是 TCP 和 UDP。 在 卫 网 中 ， 传 输 导 有 两 个 并 列 的 协议 ， 即 TCP 
和 UDP。TCP 是 面向 连接 的 ， 提 供 高 可 靠 性 服务 ， UDP 是 无 连接 的 ， 提 供 高 效率 的 服务 。 高 
可 靠 性 的 TCP 用 于 一 次 要 交换 传输 大 量 报 文 的 情况 ， 高 效率 的 UDP 用 于 一 次 交换 少量 报 文 或 
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交换 实时 性 要 求 较 高 的 信息 。 
此 外 还 涉及 分 组 重建 技术 和 时 延 拌 动 平滑 技术 、 动 态 路 由 平衡 传输 技术 、 网 关 互联 技术 ( 包 

括 媒 体 互通 和 控制 信 令 互通 ) 、 网 络 管理 技术 以 及 安全 认证 和 计 费 技术 等 。 

2.5.4 网络 娱乐 


2017 年 ， 网 络 娱乐 类 应 用 进一步 向 移动 端 转移 ， 手 机 网 络 音乐 、 视 频 、 游 戏 、 文 学 用 户 规 
模 增 长 率 均 在 4% 以 上 , 其 中 手机 网 络 游戏 增长 率 达 到 9.6%。 网 络 游戏 行业 营 收 规模 显著 增长 ， 
游戏 与 他 其 他 环节 产业 的 联动 日 益 加 深 ; 逐步 推进 的 生态 化 和 崭露头角 的 国际 化 是 网 络 文学 行 
业 2017 年 的 两 大 主要 发 展 特征 ， 版 权 收 入 有 望 成 为 行业 营 收 增长 的 核心 ， 网 络 视频 行业 ， 各 
大 视频 网 站 均 布局 包括 文学 、 漫 画 、 影 视 、 游 戏 及 其 衍生 产品 的 泛 娱乐 内 容 新 生态 ， 生 态 化 平 
台 的 整体 协同 能 力 正 在 逐步 凸 显 ， 以 秀 场 直 播 和 游戏 直播 为 核心 的 网 络 直播 业务 保持 了 过 勃发 
展 趋势 ， 运 营 正规 化 和 内 容 精品 化 是 当前 发 展 的 主要 方向 。 


1. 网 络 游戏 





截至 2017 年 6 月 ， 我 国 网 络 游戏 用 户 规模 达到 4.22 亿 ， 较 去 年 底 增长 460 万 ， 占 整体 网 
民 的 56.1%。 手 机 网 络 游戏 用 户 规模 为 3.85 亿 ， 较 去 年 底 增长 3380 万 ， 占 手机 网 民 的 53.3%。 
2017 年 国内 网 络 游戏 行业 发 展 稳定 ， 营 收 规模 显著 增长 ， 游 戏 与 人 P 产业 链 上 其 他 环节 的 联动 
日 益 加 深 。 从 游戏 本 身 的 发 展 来 看 ， 竞 技 与 社交 仍 是 促使 重度 游戏 保持 极 高 营 收 能 力 的 核心 元 
素 ， 而 随 着 游戏 用 户 群 体 的 不 断 垂 直 细 分 ， 作 为 小 众 市 场 的 单机 游戏 有 望 成 为 新 的 行业 增 
长 点 。 

从 行业 发 展 上 看 ， 以 手机 游戏 作为 核心 动力 的 网 络 游戏 市 场 营 收 依旧 保持 高 速 增长 。 财 报 
数据 显示 ， 腾 讯 和 网 易 作为 国内 最 大 的 两 家 游戏 公司 ， 其 2017 年 第 一 季度 的 游戏 业务 营 收 同 
比 增长 分 别 达 到 34% 和 78.5%。 在 产业 联动 上 ， 网 络 游戏 厂商 与 文学 、 影 视 企业 的 合作 日 益 紧 
密 ， 从 上 游 中 生产 到 下 游人 P 变现 的 产业 链 更 加 稳固 。 

从 游戏 类 型 上 看 ， 竞技 属性 仍 是 目前 拉动 网 络 游戏 营 收 显著 增长 的 核心 要 素 ， 而 以 线 上 作 
为 主要 分 发 渠道 的 PC 单机 游戏 市 场 潜力 初步 显现 。 竞 技 游戏 在 2017 年 上 半年 的 PC 和 手机 端 
均 延 续 了 强大 营 收 能 力 ， 以 此 为 基础 衍生 出 的 赛事 活动 等 周边 产业 生态 呈现 繁荣 景象 ， 推 动 阿 
里 巴巴 、 苏 宁 、 京 东 等 电 商 企业 先后 “跨行 ”进入 这 一 领域 。 此 外 ， 虽 然 PC 端 单机 游戏 已 经 
沦 为 游戏 行业 的 垂直 小 众 市 场 ， 但 国内 用 户 付费 能 力 的 提升 和 版 权 环境 的 改善 使 得 其 逐渐 展现 
出 较 强 发 展 潜力 。 有 数据 显示 ，2017 年 第 一 季度 海外 单机 游戏 发 行 平台 steam 在 中 国 拥有 超过 
1500 万 用 户 , 环比 增长 率 达到 57%, 广阔 的 市 场 空间 吸引 了 以 腾讯 为 代表 的 国内 游戏 厂商 开始 
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进入 该 领域 进行 布局 。 
2. 视频 点 播 


随 着 计算 机 技术 和 网 络 通信 技术 的 发 展 ，VOD (Video On Demand， 交 互 式 多 媒体 视频 点 
播 ) 综合 了 计算 机 技术 、 通 信 技 术 、 电 视 技术 ， 是 迅速 新 兴 的 一 门 综合 性 技术 。 它 利用 了 网 络 
和 视频 技术 的 优势 , 彻底 改变 了 过 去 收看 节目 的 被 动 方式 , 实现 了 节目 的 按 需 收看 和 任意 播放 ， 
集 动态 影视 图 像 、 静 态 图 片 、 声 音 、 文 字 等 信息 为 一 体 ， 为 用 户 提供 实时 、 交 互 、 按 需 点 播 服 
务 的 系统 。 

VOD 可 以 在 网 络 教育 、 图 书馆 、 企 业 培 训 、 媒 体 娱乐 等 多 方面 得 到 应 用 。 随 着 多 媒体 通 
信 技 术 的 发 展 和 互联 网 及 宽带 数据 通信 网 络 等 信息 基础 设施 的 建设 ， 视 频 点 播 与 人 们 的 生活 已 
经 变 得 紧密 相关 : 在 家 中 可 以 随心 所 欲 地 收看 自己 想 看 的 节目 ， 变 被 动 为 主动 ; 在 图 书馆 里 可 
以 查找 多 媒体 资料 ;在 网 络 教 学 中 利用 点 播 多 媒体 课件 可 以 达到 最 好 的 教学 效果 ， 并 可 使 学 生 
更 好 地 预习 和 复习 ， 提 高 了 教学 效率 。 

VOD 系统 从 概念 上 看 主要 由 3 个 部 分 组 成 ， 包 括 视频 服务 器 、 网 络 传输 系统 和 机 项 盒 ， 
结构 如 图 2-52 所 示 。 





视频 服务 器 


回 埋 线 





洛 通 电话 所 普通 山 视 机 





图 2-52 ”VOD 系统 结构 


VOD 系统 是 以 客户 /服务 器 方式 工作 的 ， 整 个 工作 流程 如 下 。 

(1) 视频 服务 器 将 节目 的 目录 下 传 到 机 顶 盒 。 

(2) 用 户 根据 目录 选择 节目 ， 用 户 指令 经 网 络 传送 到 视频 服务 器 。 

(3) 视频 服务 器 检验 用 户 身份 ， 并 判断 该 请 求 是 否 影响 正在 运行 的 服务 。 
(4) 视频 服务 器 从 存储 设备 中 查找 相应 的 节目 。 

(5) 视频 服务 器 将 节目 以 稳定 的 速率 传送 给 用 户 。 

(6) 机 项 盒 将 节目 解密 、 解 码 ， 并 显示 在 屏幕 上 。 
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3. 互联 网 中 的 多 媒体 


1) 音频 文件 

音频 文件 通常 分 为 两 类 ， 即 声音 文件 和 MIDI 文件 ， 声 音 文件 指 的 是 通过 声音 录入 设备 录 
制 的 原始 声音 ， 直 接 记录 了 真实 声音 的 二 进 制 采样 数据 ， 通 常 文件 较 大 ， 而 MIDI 文件 则 是 一 

音乐 演奏 指令 序列 ， 相 当 于 乐谱 ， 可 以 利用 声音 输出 设备 或 与 计算 机 相连 的 电子 乐器 进行 演 
奏 ， 由 于 不 包含 声音 数据 ， 其 文件 较 小 。 

常见 的 音频 文件 格式 如 下 所 述 。 

(1) Wave 文件 (.wav) 。Wave 格式 是 Microsoft 公司 开发 的 一 种 声音 文件 格式 ， 用 于 保 
存 Windows 平台 的 音频 信息 资源 ， 符 合 RIFF (Resource Interchange File Format) 文件 规范 ， 被 
Windows 平台 及 其 应 用 程序 所 广泛 支持 。 它 支持 多 种 音频 位 数 、 采 样 频率 和 声 道 ， 是 PC 上 最 
为 流行 的 声音 文件 格式 ， 但 其 文件 较 大 ， 多 用 于 存储 简短 的 声音 片段 。 

(2) AIFF 文件 (.aif/.aiff) 。AIFF (Audio Interchange File Format， 音 频 交换 文件 格式 ) 是 
苹果 计算 机 公司 开发 的 一 种 声音 文件 格式 。 被 Macintosh 平台 及 其 应 用 程序 所 支持 ，Netscape 
Navigator 浏览 器 中 的 LiveAudio 也 支持 AIFF 格式 ，SGI 及 其 他 专业 音频 软件 包 也 同样 支持 这 
种 格式 ， 还 支持 16 位 44.1kHz 立体 声 。 

(3) Audio 文件 (.au) 。Audio 文件 是 Sun Microsystems 公司 推出 的 一 种 经 过 压缩 的 数字 
声音 格式 ， 是 Internet 中 常用 的 声音 文件 格式 。Netscape Navigator 浏览 器 中 的 LiveAudio 也 支 
持 Audio 格式 的 声音 文件 。 

(4) MPEG 音频 文件 (mpl/mp2/mp3) 。MPEG (Moving Picture Experts Group， 运 动 图 
像 专家 组 ) 代表 运动 图 像 压 缩 标准 ， 这 里 的 音频 文件 格式 指 的 是 MPEG 标准 中 的 音频 部 分 ， 即 
MPEG 音频 层 (MPEG Audio Layer) 。MPEG 音频 文件 的 压缩 是 一 种 有 损 压 缩 ， 根 据 压 缩 质 量 
和 编码 复杂 程度 的 不 同 可 分 为 3 层 (MPEG Audio Layer 1/2/3) ， 分 别 对 应 MP1、MP2 和 MP3 
3 种 声音 文件 .MPEG 音频 编码 具有 很 高 的 压缩 率 ,MP1 和 MP2 的 压缩 率 分 别 为 4:1 和 6: 1 一 
8 : 1，MP3 的 压缩 率 则 高 达 10 : 1 一 12 : 1， 也 就 是 说 一 分 钟 CD 音质 的 音乐 ， 未 经 压缩 需要 
10MB 存储 空间 ， 而 经 过 MP3 压缩 编码 后 只 有 1MB 左右 ， 同 时 其 音质 基本 保持 不 失真 。 因 此 ， 
目前 使 用 最 多 的 是 MP3 文件 格式 。 

(5) RealAudio 文件 (ra/.rm/.ram) 。RealAudio 文件 是 RealNetworks 公司 开发 的 一 种 新 型 
流 式 音 频 (Streaming Audio) 文件 格式 ， 它 包含 在 RealNetworks 公司 所 制定 的 音频 、 视 频 压缩 
规范 RealMedia 中 ， 主 要 用 于 在 低速 率 的 广域网 上 实时 传输 音频 信息 。 网 络 连接 速率 不 同 ， 客 
户 端 所 获得 的 声音 质量 也 不 尽 相同 : 对 于 14.4Kbps 的 网 络 连接 ， 可 获得 调幅 (AM) 质量 的 音 
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质 ; 对 于 28.8Kbps 的 连接 ， 可 以 达到 广播 级 的 声音 质量 :如果 拥有 ISDN 或 更 快 的 线路 连接 ， 
则 可 获得 CD 音质 的 声音 。 

(6) MIDI 文 件 (mid/ mi) 。MIDI (Musical Instrument Digital Interface， 乐 器 数字 接口 ) 
是 数字 音乐 /电子 合成 乐器 的 统一 国际 标准 ， 它 定义 了 计算 机 音乐 程序 、 合 成 器 及 其 他 电子 设备 
交换 音乐 信号 的 方式 ， 还 规定 了 不 同 厂家 的 电子 乐器 与 计算 机 连接 的 电缆 和 硬件 及 设备 问 数据 
传输 的 协议 可 用 于 为 不 同 乐器 创建 数字 声音 ， 可 以 模拟 大 提琴 、 小 提琴 、 钢 琴 等 常见 乐器 。 在 
MIDI 文 件 中 ， 只 包含 产生 某 种 声音 的 指令 ， 这 些 指令 包括 使 用 什么 MIDI 设备 的 音色 、 声 音 的 
强 弱 、 声 音 持 续 多 长 时 间 等 。 计 算 机 将 这 些 指令 发 送 给 声卡 ， 声 卡 按照 指令 将 声音 合成 出 来 ， 
MIDI 声音 在 重 放 时 可 以 有 不 同 的 效果 ， 这 取决 于 音乐 合成 器 的 质量 。 相 对 于 保存 真实 采样 数 
据 的 声音 文件 ，MIDI 文件 显得 更 加 紧凑 ， 其 文件 通常 比 声音 文件 小 得 多 。 

(7) 模块 文件 (.mod/.s3m/.xm/.mtm/ .far/kar/.it) 。 模 块 文件 同时 具有 MIDI 与 数字 音频 的 
共同 特性 。 模 块 文件 中 既 包 括 如 何 演奏 乐器 的 指令 ， 又 保存 了 数字 声音 信号 的 采样 数据 ,为 此 ， 
其 声音 回放 质量 对 音频 硬件 的 依赖 性 较 小 ， 也 就 是 说 ， 在 不 同 的 机 器 上 可 以 获得 基本 相似 的 声 
音 回放 质量 。 模 块 文件 根据 不 同 的 编码 方法 有 MOD、S3M、XM、MTIM、FAR、KAR 及 IT 等 
多 种 不 同 格式 。 

2) 图 像 文件 

图 像 文件 是 描绘 图 像 的 计算 机 磁盘 文件 ， 其 文件 格式 不 下 数 十 种 。 图 像 文 件 可 以 分 两 类 ， 
即 图 片 文 件 和 动画 文件 。 图 片 文件 的 格式 相当 多 , 但 是 HTML 文件 常用 的 图 片 文件 格式 主要 是 
JPEG。 动画 文件 指 由 相互 关联 的 若干 帧 静止 图 像 所 组 成 的 图 像 序列 ， 这 些 静止 图 像 连 续 播放 便 
形成 一 组 动画 ， 通 常用 来 完成 简单 的 动态 过 程 演示 。 

常见 的 图 像 文件 格式 如 下 。 

(1) BMP 文件 格式 .bmp) 。BMP 图 像 文 件 格式 是 Microsoft 为 其 Windows 环境 设置 的 
标准 图 像 格 式 。 一 个 Windows 的 BMP 位 图 实际 上 是 一 些 和 显示 像素 相对 应 的 位 阵列 ， 它 有 两 
种 类 型 ， 一 种 称 为 GDI (Graphics Device Interface) 位 图 ， 另 一 种 是 DIB (Device-Independent 
Bitmap) 位 图 。GDI 位 图 包含 了 一 种 和 Windows 的 GDI 模块 有 关 的 Windows 数据 结构 ， 该 数 
据 结构 是 与 设备 有 关 的 ， 故 此 位 图 又 称 为 DDB (Device-Dependent Bitmap) 位 图 。 当 用 户 的 程 
序 取 得 位 图 数据 信息 时 ， 其 位 图 显示 方式 视 显 卡 而 定 。 由 于 GDI 位 图 具有 设备 依赖 性 ， 当 位 图 
通过 网 络 传送 到 另 一 台 PC， 很 可 能 就 会 出 现 问题 。DIB 相 比 于 GDI 位 图 有 很 多 编程 优势 ， 例 
如 它 自 带 颜 色 信 息 , 从 而 使 调 色 板 管理 更 加 容易 。 且 任何 运行 Windows 的 机 器 都 可 以 处 理 DIB， 
并 通常 以 后 级 为 .BMP 的 文件 形式 被 保存 在 磁盘 中 或 作为 资源 存在 于 程序 的 EXE 或 DLL 文 
件 中 。 
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(2) JPEG 文件 格式 (jpg)。 国 际 标准 化 组 织 (ISO) 和 国际 电报 电话 咨询 委员 会 (CCITT) 
联合 成 立 的 “联合 照片 专家 组 ” (Joint Photographic Experts Group，JPEG) 经 过 5 年 的 艰苦 细 
致 工作 ， 于 1991 年 3 月 提出 了 ISO CD 10918 号 建议 草案 一 一 “多 灰 度 静止 图 像 的 数字 压缩 编 
码 ”( 通 常 简称 为 PEG 标准 ) 。 这 是 一 个 适用 于 彩色 和 单 色 多 灰 度 或 连续 色调 静止 数字 图 像 
的 压缩 标准 。 它 包括 无 损 压缩 和 基于 离散 余弦 变换 和 Huffman 编码 的 有 损 压 缩 两 个 部 分 。 前 者 
不 会 产生 失真 ， 但 压缩 比 很 小 ， 后 一 种 算法 进行 图 像 压缩 时 ， 信 息 虽 有 损失 ， 但 压缩 比 可 以 很 
大 。 例 如 ， 压 缩 20 一 40 倍 时 ， 人 有 眼 基本 上 看 不 出 失真 。 了 PEG 图 像 文件 也 是 一 种 像素 格式 的 文 
件 格式 ， 但 它 比 BMP 等 图 像 文件 要 复杂 许多 。 

(3) TIFF 文件 格式 (.tif) 。TIFF (Tagged Image Format File， 标 志 图 像 文件 格式 ) 最 早 由 
Aldus 公司 于 1986 年 推出 ， 它 能 够 很 好 地 支持 从 单 色 到 24 位 真 彩 的 任何 图 像 ， 而 且 在 不 同 平 
台 之 间 的 修改 和 转换 也 十 分 容易 。 与 其 他 图 像 文件 格式 不 同 的 是 ，TIFF 文件 中 有 一 个 标记 信息 
区 ， 用 来 定义 文件 存储 的 图 像 数 据 类 型 、 颜 色 和 压缩 方法 。TIFF 是 一 种 无 损 压缩 的 文件 格式 ， 
不 会 破坏 任何 图 像 数 据 ， 更 不 会 劣化 图 像 质 量 ， 但 压缩 比 非常 小 ， 只 有 2 : 1。 

(4) GIF 文件 (.gif) 。GIF (Graphics Interchange Format， 图形 交换 格式 ) 是 由 CompuServe 
公司 于 20 世纪 80 年 代 推出 的 一 种 高 压缩 比 的 彩色 图 像 文件 格式 。CompuServe 公司 是 一 家 车 
名 的 美国 在 线 信息 服务 机 构 ， 针 对 当时 网 络 传输 带宽 的 限制 ， 其 采用 高 效 无 损 数据 压缩 方法 ， 
推出 了 GIF 图 像 格 式 ， 主 要 用 于 图 像 文 件 的 网 络 传输 ，GIF 图 像 文 件 的 尺寸 通常 比 其 他 图 像 文 
件 (如 PCX) 小 好 几 倍 ， 所 以 这 种 图 像 格式 迅速 得 到 了 广泛 的 应 用 。 考 虑 到 网 络 传输 中 的 实际 
情况 ，GIF 图 像 格式 除了 一 般 的 逐 行 显示 方式 之 外 ， 还 增加 了 渐 显 方式 ， 也 就 是 说 ， 在 图 像 传 
输 过 程 中 ， 用 户 可 以 先 看 到 图 像 的 大 致 轮廓 ， 然 后 随 着 传输 过 程 的 继续 而 逐渐 看 清 图像 的 细节 
部 分 ， 从 而 适应 了 用 户 的 观赏 心理 ， 这 种 方式 之 后 也 被 其 他 图 像 格式 所 采用 ， 如 JPEG/JPG 等 。 
最 初 ，GIF 只 是 用 来 存储 单 幅 静止 图 像 ， 称 GIF87a， 后 来 ， 又 进一步 发 展 成 为 GIF89a， 可 以 
同时 存储 若干 幅 静 止 图 像 ， 并 进而 形成 连续 的 动画 。 目 前 Internet 上 大 量 采用 的 彩色 动画 文件 
多 为 这 种 格式 的 GIF 文件 。 

(5) PNG 文件 格式 (png) 。PNG (Portable Network Graphic， 可 移植 的 网 络 图 像 ) 文件 
格式 是 由 Thomas Boutell、Tom Lane 等 人 提出 并 设计 的 ， 它 是 为 了 适应 网 络 数据 传输 而 设计 的 
一 种 图 像 文 件 格式 ， 用 于 取代 格式 较为 简单 、 专 利 限制 严格 的 GIF 图 像 文件 格式 。 而 且 ， 这 种 
图 像 文件 格式 在 某 种 程度 上 甚至 还 可 以 取代 格式 比较 复杂 的 TIFF 图 像 文 件 格式 。 它 的 主要 特 
点 是 压缩 效率 通常 比 GIF 要 高 、 提 供 Alpha 通道 控制 图 像 的 透明 度 、 支 持 Gamma 校正 机 制 用 
来 调整 图 像 的 亮度 等 。 

需要 说 明 的 是 ，PNG 文件 格式 支持 3 种 主要 的 图 像 类 型 ， 即 真 彩色 图 像 、 灰 度 级 图 像 以 及 





第 2 章 互联 网 及 其 应 用 “ 国 113 荐 


颜色 索引 数据 图 像 。 卫 了 EG 只 支持 前 两 种 图 像 类 型 ， 而 GIF 虽然 可 以 利用 灰 度 调 色 板 补偿 图 像 
的 灰 度 级 别 ， 但 原则 上 它 仅仅 支持 第 3 种 图 像 类 型 。 

(6) Flic 文件 (.fhiy/fle) 。 Flic 文件 是 Autodesk 公司 在 其 出 品 的 Autodesk Animator/Animator 
Pro/3D Studio 等 2D/3D 动画 制作 软件 中 采用 的 彩色 动画 文件 格式 ， 其 中 ，.FLI 是 最 初 基 于 
320X200 分 辨 率 的 动画 文件 格式 ，.FLC 是 .FLI 的 进一步 扩展 ， 采 用 了 更 高 效 的 数据 压缩 技术 ， 
其 分 辩 率 也 不 再 局 限于 320X200。Flic 文件 采用 行程 编码 (RLE) 算法 和 Delta 算法 进行 无 损 
的 数据 压缩 ， 首 先 压缩 并 保存 整个 动画 序列 中 的 第 一 幅 图 像 ， 然 后 逐 帧 计算 前 后 两 幅 相 邻 图 像 
的 差异 或 改变 部 分 , 并 对 这 部 分 数据 进行 RLE 压缩 。 由 于 动画 序列 中 前 后 相 邻 图 像 的 差别 通常 
不 大 ， 因 此 采用 行程 编码 可 以 得 到 相当 高 的 数据 压缩 率 。 

3) 视频 文件 

视频 文件 主要 指 那些 包含 了 实时 的 音频 、 视 频 信息 的 多 媒体 文件 ， 其 多 媒体 信息 通常 来 源 
于 视频 输入 设备 。 由 于 同时 包含 了 大 量 的 音频 、 视 频 信 息 ， 视 频 文件 往往 相当 庞大 ， 动 辑 几 

“MB” 甚 至 几 十 “MB ”。 

常见 的 视频 文件 格式 如 下 。 

(1) AVI 文件 (.avi) 。AVI (Audio Video Interleaved， 音 频 视频 交错 ) 是 Microsoft 公司 
开发 的 一 种 符合 RIFF 文件 规范 的 数字 音频 与 视频 文件 格式 ， 原 先 用 于 Microsoft Video for 
Windows〔 简 称 VFW) 环境 ， 现 在 已 被 Windows 95/98、OS/2 等 多 数 操作 系统 直接 支持 。AVI 
格式 允许 视频 和 音频 交错 在 一 起 同步 播放 ， 支 持 256 色 和 RLE 压缩 。 但 AVI 文件 并 未 限定 压 
缩 标准 ， 因 此 ，AVI 文件 格式 只 是 作为 控制 界面 上 的 标准 ， 不 具有 兼容 性 ， 对 于 用 不 同 压缩 算 
法 生成 的 AVI 文件 ， 必 须 使 用 相应 的 解压 缩 算法 才能 播放 出 来 。 常 用 的 AVI 播放 驱动 程序 主 
要 是 Microsoft Video for Windows 或 Windows 95/98 中 的 Video 1, 以 及 Intel 公司 的 Indeo Video。 
AVI 文件 目前 主要 应 用 在 多 媒体 光盘 上 ， 用 来 保存 电影 、 电 视 等 各 种 影像 信息 ， 有 时 也 出 现在 
Internet 上 ， 供 用 户 下 载 、 欣 赏 新 影片 的 精彩 片段 。 

(2) QuickTime 文件 (.mov/.qt) 。QuickTime 是 Apple 计算 机 公司 开发 的 一 种 音频 、 视 频 
文件 格式 , 用 于 保存 音频 和 视频 信息 , 具有 先进 的 视频 和 音频 功能 。 能 够 提供 对 包括 Apple Mac 
OS、Microsoft Windows 在 内 的 所 有 主流 操作 系统 平台 的 支持 。QuickTime 文件 格式 支持 25 位 
彩色 ,支持 RLE、JPEG 等 领先 的 集成 压缩 技术 ， 提 供 150 多 种 视频 效果 ， 并 配 有 提供 了 200 
多 种 MIDI 兼容 音响 和 设备 的 声音 装置 。QuickTime 包含 了 基于 Internet 应 用 的 关键 特性 ， 能 够 
通过 Intemet 提供 实时 的 数字 化 信息 流 、 工 作 流 与 文件 回放 功能 。 此 外 ，QuickTime 还 采用 了 一 
种 称 为 QuickTime VR (简称 QTVR) 技术 的 虚拟 现实 〈Virtual Reality，VR) 技术 ， 用 户 通过 
鼠标 或 键盘 的 交互 式 控 制 ， 可 以 观察 某 一 地 点 周围 360° 的 景象 , 或 者 从 空间 任何 角度 观察 某 一 
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物体 。QuickTime 以 其 领先 的 多 媒体 技术 和 器 平台 特性 、 较 小 的 存储 空间 要 求 、 技 术 细 节 的 独 
立 性 以 及 系统 的 高 度 开 放 性 ， 得 到 业界 的 广泛 认可 ， 目 前 已 成 为 数字 媒体 软件 技术 领域 的 事实 
上 的 工业 标准 。 国 际 标准 化 组 织 ISO) 最近 选择 QuickTime 文件 格式 作为 开发 MPEG 4 规范 
的 统一 数字 媒体 存储 格式 。 

(3) 高 级 流 格式 文件 (.asf) 。Microsoft 公司 推出 的 ASF (Advanced Streaming Format) 是 
一 个 独立 于 编码 方式 的 在 Intemet 上 实时 传播 多 媒体 的 技术 标准 ，Microsoft 公司 希望 用 ASF 取 
代 QuickTime 之 类 的 技术 标准 以 及 WAV、AVI 之 类 的 文件 扩展 名 ， 并 打算 将 ASF 用 作 将 来 的 
Windows 版 本 中 所 有 多 媒体 内 容 的 标准 文件 格式 。ASF 的 主要 优点 包括 本 地 或 网 络 回放 、 可 扩 
充 的 媒体 类 型 、 部 件 下 载 、 可 伸缩 的 媒体 类 型 、 流 的 优先 级 化 、 多 语言 支持 、 环 境 独立 性 、 丰 
富 的 流 间 关系 以 及 扩展 性 等 。NetShow 服务 器 和 NetShow 播放 器 是 ASF 应 用 的 主要 部 件 ， 两 
者 间 传 送 的 是 现场 的 ASF 流 或 存储 ASF 流 的 ASF 文件 (.asf) 。ASF 流 是 通过 网 络 传输 的 信 
息 流 ， 它 既 可 以 是 从 NetShow 服务 器 发 出 的 ASF 文件 ， 也 可 以 是 由 ASF 实时 编码 器 进行 编码 
后 得 到 的 现场 信息 。 当 实时 编码 器 对 现场 信息 进行 编码 并 加 入 ASF 流 之 后 ， 编 码 器 将 该 ASF 
流 发 送 到 NetShow 服务 器 ， 再 由 NetShow 服务 器 将 ASF 流 发 送 给 网 络 上 的 所 有 NetShow 播放 
器 ， 从 而 实现 单 路 广播 或 多 路 广播 ， 而 NetShow 播放 器 则 专门 接收 经 过 单 路 广播 或 多 路 广播 发 
来 的 ASF 信息 流 并 实时 播放 。 

(4) RealVideo 文件 (.m) 。RealVideo 文件 是 RealNetworks 公司 开发 的 一 种 新 型 流 式 视 
频 文 件 格式 ， 主 要 用 来 在 低速 率 的 广域网 上 实时 传输 活动 视频 影像 ， 可 以 根据 网 络 数据 传输 速 
率 的 不 同 而 采用 不 同 的 压缩 比率 ， 从 而 实现 影像 数据 的 实时 传送 和 实时 播放 。RealVideo 除了 
可 以 以 普通 的 视频 文件 形式 播放 之 外 ， 还 可 以 与 RealServer 服务 器 相配 合 ， 实 现在 数据 传输 过 
程 中 边 下 载 边 播放 视频 影像 ， 而 不 必 像 大 多 数 视频 文件 那样 ， 必 须 先 下 载 然后 才能 播放 。 目 前， 
Interet 上 已 有 不 少 网 站 利用 RealVideo 技术 进行 重大 事件 的 实况 转播 。 RealVideo 与 RealAudio 
和 RealFlash 一 起 被 称 为 RealMedia，RealAudio 用 来 传输 接近 CD 音质 的 音频 数据 ，RealVideo 
用 来 传输 连续 视频 数据 , 而 RealFlash 则 是 RealNetworks 公司 与 Macromedia 公司 新 近 合作 推出 
的 一 种 高 压缩 比 的 动画 格式 。 RealMedia 根据 网 络 数据 传输 速率 的 不 同 制定 了 不 同 的 压缩 比率 ， 
现在 大 多 使 用 其 中 的 14.4Kbps、28.8Kbps 以 及 ISDN 56Kbps 这 3 种 不 同 速率 下 的 RealMedia 流 
格式 。 整 个 Real 系统 由 3 个 部 分 组 成 ， 包 括 RealServer (服务 器 ) 、RealEncoder〔 编 码 器 ) 和 
RealPlayer (播放 器 ) 。RealEncoder 负责 将 已 有 的 音频 和 视频 文件 或 者 现场 的 音频 和 视频 信号 
实时 转换 成 RealMedia 格式 ，RealServer 负责 广播 RealMedia 格式 的 音频 或 视频 ， 而 RealPlayer 
则 负责 将 传输 过 来 的 Real Media 格式 的 音频 或 视频 数据 流 实时 播放 出 来 。 

(5) NAVI。NAVI 是 new AVI 的 缩写 , 是 一 个 名 为 ShadowRealm 的 地 下 组 织 发 展 起 来 的 
一 种 新 视频 格式 。 它 是 由 Microsoft ASF 压缩 算法 修改 而 来 的 。 视 频 文件 格式 主要 追求 的 是 压 


第 2 章 互联 网 及 其 训 “ 国 15 荐 


缩 效 率 和 图 像 质量 ，NAVI 为 了 追求 这 个 目标 ， 改 善 了 原始 ASF 格式 的 一 些 不 足 ， 拥 有 更 高 的 
帧 率 。 当 然 ， 这 是 以 牺牲 ASF 的 视频 流 特性 作为 代价 的 。 概 括 来 说 ，NAVI 就 是 一 种 去 掉 视 频 
流 特性 的 改良 型 ASF 格式 ， 就 是 非 网 络 版 本 的 ASF。 

(6) DivX。 简 单 地 说 ，DivX 是 一 项 由 DivXNetworks 公司 发 明 的 ， 类 似 于 MPEG4/MP3 
的 数字 多 媒体 压缩 技术 。 简 单 理解 就 是 Video 部 分 以 MPEG4 格式 压缩 ，Audio 部 分 以 MP3 
(MPEG-1 Layer 3) 格式 压缩 ， 然 后 组 合 而 成 的 AVI 影片 ， 可 以 把 MPEG-2 格式 的 多 媒体 文件 
压缩 至 原来 的 10%， 更 可 把 VHS 格式 录像 带 格式 的 文件 压缩 至 原来 的 1%， 其 压缩 效率 约 为 同 
样 播放 时 间 的 DVD 的 15 一 10 ,并且 其 声音 及 影像 的 品质 都 相当 不 错 , 但 比 DVD 还 是 差 一 
点 ， 比 起 VCD 要 好 得 多 。 

(7) MPEG 文件 (mpeg/.mpg/.dat) 。MPEG 是 Moving Pictures Experts Group〔 动 态 图 像 
专家 组 ) 的 英文 缩写 ， 这 个 专家 组 始 建 于 1988 年 ， 专 门 负 责 为 CD 建立 视频 和 音频 标准 ， 其 成 
员 均 为 视频 、 音 频 及 系统 领域 的 技术 专家 。 由 于 ISO/IEC1172 压缩 编码 标准 是 由 此 小 组 提出 并 
制定 的 ，MPEG 也 由 此 闻名 于 世 。 

MPEG-1 制定 于 1992 年 ， 为 工业 级 标准 而 设计 ， 可 适用 于 不 同 带 宽 的 设备 ， 如 CD-ROM、 
Video-CD、CD-i。. 它 可 针对 SIF 标准 分 辨 率 ( 对 于 NTSC 制 为 352X240; 对 于 PAL 制 为 352X288) 
的 图 像 进行 压缩 ， 传 输 速 率 为 1.5Mbps， 每 秒 播放 30 帧 ， 具 有 CD〔 指 激光 唱 盘 ) 音质， 质量 
级 别 基本 与 VHS 相当 。MPEG 的 编码 速率 最 高 可 达 4 一 SMbps， 但 随 着 速率 的 提高 ， 其 解码 后 
的 图 像 质量 有 所 降低 。MPEG-1 也 被 用 于 数字 电话 网 络 上 的 视频 传输 ， 如 非 对 称 数字 用 户 线路 
(CADSL)、 视 频 点 播 (VOD) 以 及 教育 网 络 等 。 同时 , MPEG-1 也 可 用 作 记 录 媒 体 或 是 在 Intemet 
上 传输 音频 。 

MPEG-2 制定 于 1994 年 ,设计 目标 是 高 级 工业 标准 的 图 像 质 量 以 及 更 高 的 传输 率 .MPEG-2 
所 能 提供 的 传输 率 在 3 一 10Mbps 间 ,在 NTSC 制 式 下 的 分 辨 率 可 达 720 像素 X486 像素, MPEG-2 
能 够 提供 广播 级 的 视 像 和 CD 级 的 音质 。MPEG-2 的 音频 编码 可 提供 左右 中 及 两 个 环绕 声 道 、 
一 个 加 重 低音 声 道 和 多 达 7 个 伴音 声 道 (DVD 可 有 8 种 语言 配音 的 原因 ) 。 由 于 MPEG-2 在 
设计 时 的 巧妙 处 理 ， 使 得 大 多 数 MPEG-2 解码 器 可 以 播放 MPEG-1 格式 的 数据 ， 如 VCD。 
MPEG-2 的 另 一 特点 是 ， 它 可 以 提供 一 个 较 广 的 范围 改变 压缩 比 ， 以 适应 不 同 画 面 质量 、 存 储 
容量 以 及 带宽 的 要 求 。 除 了 作为 DVD 的 指定 标准 外 ，MPEG-2 还 可 用 于 为 广播 、 有 线 电 视 网 、 
电缆 网 络 以 及 卫星 直播 (Direct Broadcast Satellite) 提供 广播 级 的 数字 视频 。 

由 于 MPEG-2 的 出 色 性 能 表现 , 已 能 适用 于 高 清晰 度 电视 (High-Definition TV，HDTV) ， 
使 得 原 打算 为 HDTV 设计 的 MPEG-3 还 没 出 世 就 被 抛弃 了 。 

MPEG-4 标准 主要 应 用 于 视 像 电话 (Videophone) 、 视 像 电子 邮件 (Video E-mail) 和 电子 
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新 闻 (Electronic News) 等 ， 其 传输 速率 要 求 较 低 ， 在 4800 一 64000bps 之 间 ， 分 辩 率 为 176 像 
素 X144 像素 。MPEG-4 利用 很 窗 的 带宽 ， 通 过 帧 重建 技术 压缩 和 传输 数据 ， 以 求 以 最 少 的 数 
据 获得 最 佳 的 图 像 质量 。 与 MPEG-1 和 MPEG-2 相 比 ，MPEG-4 的 特点 是 其 更 适 于 交互 AV 服 
务 以 及 远程 监控 。MPEG-4 是 第 一 个 使 用 户 由 被 动 变 为 主动 〈 不 再 只 是 观看 ， 人 允许 用 户 加 入 其 
中 ， 即 有 交互 性 ) 的 动态 图 像 标 准 ; 它 的 另 一 个 特点 是 其 综合 性 ， 从 根源 上 说 ，MPEG-4 试图 
将 自然 物体 与 人 造物 体 相 融合 (视觉 效果 意义 上 的 ) ， 另 外 ，MPEG-4 的 设计 目标 还 有 更 广 的 
适应 性 和 可 扩展 性 。 

(8) Flash 文件 (.swf) 。 

Flash 是 美国 的 MACROMEDIA 公司 于 1999 年 6 月 推出 的 优秀 网 页 动画 设计 软件 。 它 是 
一 款 交 互 式 动画 设计 工具 ， 用 它 可 以 将 音乐 、 声 效 、 动 画 以 及 富有 新 意 的 界面 融合 在 一 起 ， 从 
而 制作 出 高 品质 的 网 页 动态 效果 。Flash 使 用 了 矢量 图 形 和 流 式 播 放 技术 , 与 位 图 图 形 不 同 的 是 ， 
矢量 图 形 可 以 任意 缩放 尺寸 而 不 影响 图 形 的 质量 ; 流 式 播放 技术 使 得 动画 可 以 边 播放 边 下 载 ， 
从 而 缓解 了 网 页 浏览 者 焦急 等 待 的 情绪 。 关 键 帧 和 图 符 使 得 所 生成 的 动画 〈.swf) 文件 非常 小 ， 
几 “K” 字 节 的 动画 文件 已 经 可 以 实现 许多 令 人 心动 的 动画 效果 ， 用 在 网 页 设计 上 不 仅 可 以 
使 网 页 更 加 生动 ， 而 且 小 巧 玲珑 下 载 迅速 ， 使 得 动画 可 以 在 打开 网 页 很 短 的 时 间 里 就 得 以 
播放 。 

4) 常用 的 多 媒体 播放 器 

上 述 不 同 格式 的 多 媒体 文件 ， 都 要 求 用 户 的 操作 系统 中 安装 对 应 的 多 媒体 播放 软件 ， 这 些 
软件 大 致 可 分 为 两 类 ， 即 可 独立 运行 的 多 媒体 播放 器 应 用 程序 和 依赖 于 浏览 器 的 多 媒体 应 用 插 
件 (Plugin) 。 最 初 的 多 媒体 播放 软件 通常 是 与 多 媒体 文件 格式 一 一 对 应 的 ， 因 此 ， 为 了 能 够 
播放 多 种 格式 的 多 媒体 文件 ， 用 户 必 须 安装 不 同 的 播放 软件 。 此 后 ， 随 着 多 媒体 应 用 的 不 断 发 
展 ， 出 现 了 集成 式 多 媒体 播放 器 软件 ， 在 支持 多 种 格式 多 媒体 文件 的 同时 ， 保 持 统一 的 用 户 操 
作 界 面 ，Windows 系统 中 的 媒体 播放 器 和 国产 的 播放 软件 超级 解 霸 就 是 典型 代表 。 基 于 浏览 器 
的 多 媒体 插件 通常 都 是 与 主流 浏览 器 软件 (如 Microsoft Internet Explorer 或 Google Chrome 协 
同 工 作 的 。 
2.5.5 ”虚拟 现实 

1. 虚拟 现实 的 概念 


随 着 Internet 的 飞速 发 展 及 3D 技术 的 日 益 成 熟 ， 人 们 已 经 不 满足 于 Web 页 上 二 维 空间 的 
交互 特性 ， 而 希望 将 WWW 变 成 一 个 立体 空间 。 主 页 上 将 不 再 仅仅 有 图 片 文字 ， 而 且 还 有 三 维 
场景 ， 主 页 的 链接 也 不 再 只 是 高 亮度 显示 的 图 片 和 文字 ， 而 是 在 三 维 空间 打开 一 肩 门 或 者 触摸 
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一 个 物体 就 进入 了 另 一 个 主页 。 甚 至 在 网 上 还 可 以 有 一 个 虚拟 的 自己 ， 上 网 者 互相 之 间 都 能 相 
互 看 到 ， 用 户 可 以 像 逛 街 一 样 浏览 主页 ， 同 时 和 路 上 碰 到 的 人 打招呼 ， 这 就 是 虚拟 现实 技术 的 
体现 。 

虚拟 现实 是 从 英文 Virtual Reality 一 词 翻译 过 来 的 ，Virtual 就 是 虚假 的 意思 ，Reality 就 是 
真实 的 意思 , 合并 起 来 就 是 虚拟 现实 , 也 就 是 本 来 没有 的 事物 和 环境 , 通过 各 种 技术 虚拟 出 来 ， 
让 用 户 感觉 到 就 如 真实 的 一 样 。 

虚拟 现实 的 定义 可 以 归纳 为 ， 虚 拟 现实 是 利用 计算 机 生成 一 种 模拟 环境 (如 飞机 驾驶 舱 、 
操作 现场 等 ) ， 通 过 多 种 传 感 设备 使 用 户 “ 投 入 ”该 环境 中 ， 实 现 用 户 与 该 环境 直接 进行 自然 
交互 的 技术 。 这 里 所 谓 的 模拟 环境 ， 就 是 用 计算 机 生成 的 具有 表面 色彩 的 立体 图 形 ， 它 可 以 是 
某 一 特定 现实 世界 的 真实 体现 ， 也 可 以 是 纯粹 构想 的 世界 。 传 感 设备 包括 立体 头 裔 (Head 
Mounted Display) 、 数 据 手套 (Data Glove) 、 数 据 衣 (data suit) 等 穿戴 于 用 户 身 上 的 装置 和 
设置 于 现实 环境 中 的 传 感 装置 〈 不 直接 戴 在 身上 ) 。 自 然 交 互 是 指 用 日 常 的 方式 对 环境 内 的 物 
体 进行 操作 (如 用 手 拿 东西 、 行 走 等 ) 并 得 到 实时 立体 反馈 。 

2. VRML 


WWW 上 的 虚拟 现实 技术 是 依靠 VRML (Virtual Reality Modeling Language， 虚 拟 现 实 造 
型 语言 ) 来 实现 的 ， 使 用 VRML 能 在 Intemet 上 设计 三 维 虚 拟 室 间 ， 可 以 建造 虚拟 的 房间 、 建 
筑 物 、 城 市 、 山 脉 和 星球 ， 能 用 虚拟 的 家 具 、 汽 车 、 人 员 、 飞 机 或 能 想象 出 的 任何 东西 来 填充 
虚拟 的 世界 。 VRML 最 主要 的 特点 是 能 够 在 Intemet 上 创建 动态 的 世界 和 感觉 丰富 的 虚拟 环境 。 
在 VRML 中 , 用户 可 以 创建 锚 点 于 VRML 空间 造型 的 链接 ， 单 击 锚 点 造型 将 引导 VRML 浏览 
顺 着 链接 检索 出 该 链接 所 连 的 VRML 文件 , 那个 文件 也 可 以 包含 跟踪 的 链接 , 而 且 以 此 发 展 下 
去 。 顺 着 一 个 VRML 文件 中 的 链接 ， 用 户 能 在 3D 空间 浏览 Web， 当 用 户 漫步 于 Internet 时 ， 
可 以 从 一 个 虚拟 空间 跨 入 另 一 个 空间 。 

VRML 的 基本 目标 是 建立 互联 网 上 的 交互 式 三 维 多 媒 体 ， 基 本 特征 包括 分 布 式 、 三 维 、 交 
互 性 、 多 媒体 集成 及 境界 允 真 性 等 。 

目前 ， 互 联网 上 有 很 多 VRML 站 点 ， 使 用 搜索 引擎 就 可 以 查 到 。 需 要 说 明 的 是 ， 在 浏览 
VRML 站 点 前 ， 浏 览 器 要 安装 VRML 的 插件 。 常 见 的 VRML 的 插件 有 CosmoPlayer、blaxxun 
Contact、Cortona 和 WorldView 等 。 


3 虚拟 现实 的 应 用 


(1) 远程 教育 : 国内 外 一 些 高 等 院 校 利 用 VRML 2.0 语言 成 功 开发 了 基于 集成 声音 、 图 像 
及 其 他 多 媒体 技术 的 三 维 空间 的 远程 教育 中 心 ， 它 制造 了 一 个 完全 立体 化 的 模型 ， 虚 拟 出 真实 
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的 校园 环境 ， 用 户 进入 教育 中 心 会 如 同 进入 真正 的 学 校 一 样 ， 可 以 进行 提问 、 考 试 等 ， 进 行 实 
时 的 教学 和 交流 。 

(2) 商业 应 用 : VRML 可 以 让 顾客 更 好 地 感受 想 要 购买 的 商品 。 对 于 那些 期 望 与 客户 建立 
直接 联系 的 公司 ， 尤 其 是 那些 在 自己 的 主页 上 向 客户 发 送 电子 广告 的 公司 ，VRML 具有 特别 的 
吸引 力 。 

(3) 网 络 娱乐 ， 网 络 娱乐 领域 是 VRML 的 一 个 重要 应 用 领域 。 它 能 提供 良好 的 多 人 之 间 
的 交互 功能 ， 提 供 更 加 逼真 的 虚拟 环境 ， 从 而 使 人 们 能 够 享受 其 中 的 乐趣 ， 带 来 美好 的 娱乐 感 
觉 。VRML 目前 正 朝 着 实时 通信 、 大 规模 用 户 交互 的 方向 发 展 。 

2.5.6 ”电子 商务 


电子 商务 〈e-Business) 是 指 政府 、 企 业 和 个 人 利用 计算 机 与 网 络 技术 实现 商品 买卖 和 资 
金 结算 的 过 程 ， 是 各 参与 方 之 间 以 电子 方式 而 非 物理 交换 或 直接 物理 接触 方式 完成 任何 形式 的 
业务 交易 。 这 里 的 电子 方式 包括 电子 数据 交换 (EDI)、 电 子 支付 手段 、 电 子 定货 系统 、 电 子 邮 
件 、 传 真 、 网 络 、 电 子 公告 系统 条 码 、 图 像 处 理 及 智能 卡 等 。 一 次 完整 的 商业 贸易 过 程 是 复杂 
的 ， 包 括 交易 前 的 商情 了 解 、 询 价 、 报 价 、 发 送 定单 、 应 答 定单 、 发 送 接收 送 货 通知 、 取 货 任 
证 及 支付 汇 况 过 程 等 ,此 外 还 涉及 行政 过 程 的 认证 等 行为 , 涉及 资金 流 、 物流、 信息 流 的 流动 。 
严格 地 说 ， 只 有 上 述 所 有 贸易 过 程 都 实现 了 无 纸 贸易 ， 即 全 部 非 人 工 介 入 ， 完 全 使 用 各 种 电子 
工具 完成 ， 才 能 称 为 一 次 完整 的 电子 商务 过 程 。 

简单 地 说 ， 电 子 商 务 是 在 Internet 开放 的 网 络 环境 下 ， 基 于 浏览 器 /服务 器 应 用 方式 ， 实 现 
消费 者 的 网 上 购物 、 商 户 之 间 的 网 上 交易 和 在 线 电 子 支付 的 一 种 新 型 的 商业 运营 模式 。 电 子 商 
务 是 在 虚拟 空间 进行 的 商务 活动 ， 是 对 传统 商务 活动 的 一 次 根本 性 革新 ， 将 使 人 类 社会 的 政治 
和 文化 生活 发 生 深刻 变革 。 互 联网 的 迅速 发 展 使 之 成 为 继 传统 市 场 之 后 的 又 一 个 巨大 市 场 ， 这 
一 市 场 突破 了 国界 与 疆域 ， 企 业 或 商家 可 以 在 互联 网 上 构筑 覆盖 全 球 的 商业 营销 网 ， 因 而 可 以 
获得 全 球 性 的 无 限 商务 空间 。 电 子 商务 以 一 种 最 大 化 网 络 方式 将 顾客 、 销 售 商 、 供 应 商 和 雇员 
联系 在 一 起 ， 使 供需 双方 在 最 适当 的 时 机 得 到 最 适用 的 市 场 信息 ， 因 而 能 够 极 大 地 促进 供需 双 
方 的 经 济 活动 ， 减 少 交易 费用 和 经 营 成 本 ， 提 高 企业 经 济 效益 和 竞争 能 力 。 

通常 电子 商务 的 应 用 模式 分 为 B2B、B2C、C2C 三 类 ，B2B (Business to Business) 代表 商 
家 对 商家 ，B2C (Business to Citizen) 代表 商家 对 个 人 ，C2C (Citizen to Citizen) 代表 个 人 对 个 
人 。 电 子 商 务 的 应 用 非常 广泛 ， 像 网 上 银行 、 网 上 炒股 、 网 上 购物 、 网 上 订 票 、 网 上 租赁 、 工 
资 发 放 及 费用 缴纳 等 。 

随 着 IT 技术 的 迅速 发 展 ， 未 来 的 电子 商务 将 主要 以 如 下 几 种 形式 体现 。 
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1. EDI 业 务 


EDI (Electronic Data Interchange) 的 中 文 意思 是 电子 数据 交换 。 它 是 电子 商务 发 展 早期 的 
主要 形式 ， 旨 在 票据 传送 的 电子 化 ， 在 运输 业 中 的 体现 是 能 最 大 限度 地 利用 设备 、 人 仓库， 获得 
更 大 效益 ; 在 零售 业 、 制 造 业 和 仓储 业 中 的 体现 是 提高 货物 提取 及 周转 速度 , 加 快 资金 的 流动 ; 
在 通关 与 报关 业务 中 的 体现 是 实现 货物 通关 自动 化 和 国际 贸易 无 纸 化 ; 在 金融 保险 和 商检 业 中 
的 体现 是 ， 能 够 提供 快速 可 靠 的 支付 ， 减 少时 间 和 费用 ， 加 快 资金 流动 。 


2， 虚 拟 银 行 


随 着 虚拟 现实 技术 的 不 断 进 步 ， 银 行 金融 业 正 在 积极 利用 虚拟 现实 技术 ， 创 建 虚 拟 金融 世 
界 ， 这 也 是 为 了 适应 网 络 商业 日 益 发 展 的 需要 。 在 虚拟 银行 电子 空间 中 ， 可 以 允许 数 以 百 万 计 
的 银行 客户 和 金融 客户 ， 面 向 银行 所 提供 的 几 十 种 服务 ， 客 户 可 以 根据 需要 随时 到 虚拟 银行 里 
漫游 ， 这 些 服务 包括 信用 卡 网 上 购物 、 电 子 货币 结算 、 金 融 服务 及 投资 业务 的 咨询 等 。 虚 拟 银 
行 一 方面 使 银行 能 够 争取 到 更 多 的 顾客 ， 并 且 服 务 成 本 迅速 下 降 ， 另 一 方面 也 使 客户 能 够 从 虚 
拟 银行 获得 方便 、 及 时 、 高 质量 的 服务 ， 同 时 又 节省 很 多 服务 费 。 当 前 ， 建 立 网 络 银行 最 重要 
的 是 完善 硬件 和 软件 设施 、 完 善 有 关 技术 标准 以 及 统一 操作 规范 。 


3. 网 上 购物 


随 着 电子 商务 技术 的 发 展 和 应 用 , 网 络 购物 将 越 来 越 普及 , 并 日 渐 成 为 一 种 新 的 生活 时 尚 。 
网 络 购物 利用 先进 的 通信 和 计算 机 网 络 的 三 维 图 形 技术 ， 把 现实 的 商业 街 搬 到 网 上 ， 用 户 无 须 
担心 出 门 时 的 天 气 变 化 ， 足 不 出 户 便 能 像 真 的 上 街 那样 “ 逛 商场 ” 方便、 省 时 、 省 力 地 选 购 
商品 ， 而 且 订 货 不 受 时 间 限 制 ， 商 家 会 送 货 上 门 。 目 前 很 多 电子 商务 网 站 已 开通 了 书店 、 花 市 、 
计算 机 城 、 超 级 市 场 以 及 订 票 、 订 报 、 网 上 直销 等 服务 。 


4. 网 络 广告 


WWW 提供 的 多 媒体 平台 使 得 通信 费用 降低 , 对 于 机 构 或 公司 而 言 , 利用 其 进行 产品 宣传 ， 
非常 具有 诱惑 力 。 网 络 广告 可 以 根据 更 精细 的 个 性 差别 将 顾客 进行 分 类 ， 分 别传 送 不 同 的 广告 
信息 。 而 且 网 络 广告 不 像 电视 广告 那样 使 用 户 被 动 接 受 广告 信息 ， 因 为 网 络 广告 的 顾客 是 主动 
浏览 广告 内 容 的 。 未 来 的 广告 将 利用 最 先进 的 虚拟 现实 界面 设计 达到 身 临 其 境 的 效果 ， 给 用 户 
带 来 一 种 全 新 的 感官 体验 。 以 汽车 广告 为 例 ， 用 户 可 以 打开 汽车 的 车 门 进 去 看 一 看 ， 还 可 以 利 
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用 计算 机 提供 的 虚拟 驾驶 系统 体验 一 下 驾车 的 感受 。 
2.5.7 ”电子 政务 


1， 电子 政务 的 概念 


电子 政务 (e-Govemment) 即 政务 信息 化 ， 是 指 国家 机 关 在 政务 活动 中 全 面 应 用 现代 信息 
技术 进行 办 公 和 管理 ， 为 社会 公众 提供 服务 。 电 子 政务 是 政府 机 关 提 高 行政 效率 、 降 低 行政 成 
本 、 形 成 “行为 规范 、 运 转 有 效 、 公 正 透 明 、 廉 洁 高 效 ” 的 行政 管理 体制 的 有 效 途 径 。 

电子 政务 主要 包括 4 个 方面 的 内 容 。 

1) 信息 发 布 

信息 发 布 是 指 对 将 要 公布 的 信息 运用 FTP 等 软件 上 传 到 相应 的 WWW 服务 器 ， 通 过 互联 
网 发 布 给 广大 公众 。 其 主要 形式 包括 各 政府 机 构 可 以 在 自己 的 网 站 〈 包 括 内 网 和 外 网 ) 上 实现 
信息 发 布 ， 并 通过 建立 政府 整体 性 的 网 络 系统 进行 相互 间 的 信息 传递 ， 以 增进 政府 之 间 以 及 政 
府 与 社会 各 部 门 之 间 的 沟通 ; 在 各 政府 部 门 建立 各 种 资料 库 的 基础 上 ， 还 可 以 通过 网 站 进行 数 
据 库 查 询 ， 向 政府 公务 员 和 社会 公众 提供 便捷 的 方法 ， 使 其 通过 互联 网 等 渠道 取得 有 关 资 料 。 

2) 网 上 交互 式 办 公 

网 上 交互 式 办 公 是 指 实现 在 线 查询 、 登 记 、 申 报 、 备 案 、 讨 论 及 意见 征集 等 交互 式 办 公 ， 
还 包括 政府 采购 、 招 标 、 审 批 以 及 网 上 报税 和 纳税 等 项 目 。 网 上 交互 式 办 公 还 体现 为 通过 互联 
网 对 政府 与 公众 之 间 的 事务 进行 互动 处 理 ， 能 够 使 政府 快速 听 到 群众 的 呼声 ， 对 民众 来 信和 意 
见 做 出 及 时 处 理 。 

3) 内 部 办 公 自 动 化 

内 部 办 公 自 动 化 是 指 建立 办 公 业 务 流程 的 自动 化 系统 ， 从 公文 的 拟 制 、 审 阅 、 签 批 、 下 发 、 
归档 ， 到 公文 的 查询 、 借 阅 等 全 程 均 通过 计算 机 网 络 来 处 理 ， 实 现 电 子 公 文 。 内 部 办 公 自 动 化 
还 包括 全 程 使 用 计算 机 网 络 处 理 对 报表 的 统计 、 制 作 、 汇 总 及 管理 ， 通 过 局 域 网 进行 资料 信息 
的 数据 共享 及 交换 ， 达 到 办 公 业 务 规 范 化 、 科 学 化 和 无 纸 化 。 

4) 部 门 间 协 同 工 作 

部 门 间 协同 工作 俗称 “一 站 式 服务 ” 是 指 多 个 政府 机 构 针 对 同一 事项 ， 利 用 共同 的 网 络 
平台 进行 协同 工作 。 

通常 电子 政务 的 应 用 模式 分 为 G2G、G2B、G2C 三 类 ，G2G (Govemment to Govemment) 
代表 不 同 的 政府 机 构 对 不 同 的 政府 机 构 ，G2B (Govemment to Business) 代表 政府 机 构 对 商家 
或 企业 ，G2C (Government to Citizen) 代表 政府 机 构 对 公民 。 


第 2 章 互联 网 及 其 占用“ 国 121 荐 


2. 政府 门户 网 站 

不 管 是 G2G、G2B， 还 是 G2C， 其 应 用 接口 都 是 通过 政府 门户 网 站 实现 的 。 图 2-53 所 示 
的 就 是 北京 市 政府 的 门户 网 站 。 在 北京 市 政府 的 门户 网 站 ,公民 可 以 得 到 政策 查询 、 网 上 纳税 、 
户口 申报 等 服务 ， 企 业 可 以 进行 工商 注册 、 网 上 报关 、 财 税 登记 等 服务 。 
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图 2-53 ”北京 市 政府 的 门户 网 站 


所 谓 政 府 门户 网 站 ， 即 是 指 在 各 政府 部 门 的 信息 化 建设 基础 之 上 建立 起 跨 部 门 的 、 综 合 
的 业务 应 用 系统 , 使 公民 、 企业 与 政府 工作 人 员 快 速 便 捷 地 接 入 所 有 相关 政府 部 门 的 业务 应 用 、 
组 织 内 容 与 信息 ， 并 获得 个 性 化 的 服务 ， 使 相关 的 人 在 恰当 的 时 间 获 得 恰当 的 服务 。 政 府 门户 
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网 站 不 仅 是 政务 信息 发 布 平 台 和 业务 处 理 平台 ， 也 是 知识 加 工 平台 、 知 识 决 策 平台 、 知 识 获取 
平台 的 集成 ， 它 使 政府 各 部 门 办 公 人 员 之 间 的 信息 共享 和 交流 更 加 流畅 ， 通 过 数据 挖掘 、 数 据 
加 工 而 使 零散 的 信息 成 为 知识 ， 使 相关 人 员 在 恰当 的 时 间 使 用 恰当 的 知识 ， 为 行政 决策 提供 充 
分 的 信息 和 知识 支持 。 政 府 门户 网 站 有 束 于 各 政府 部 门 已 有 的 信息 化 基础 条 件 。 后 台 整 合 是 政 
府 门户 网 站 建设 的 关键 所 在 ， 也 就 是 说 ， 实 施 电 子 政务 ， 最 重要 的 是 其 前 台 的 业务 流程 设置 与 
后 台 不 同 政府 机 构 之 间 的 业务 协调 处 理 。 另 外 ， 正 确 处 理 政府 门户 网 站 与 各 政府 机 构 内 网 的 关 
系 是 政府 门户 网 站 建设 的 另 一 个 关键 所 在 ， 也 就 是 说 ， 在 实施 电子 政务 时 ， 需 要 重点 考虑 的 是 
政务 内 网 与 政务 外 网 之 间 的 关系 、 如 何 进行 数据 共享 、 如 何 架构 信息 安全 策略 等 问题 。 


3. 我 国电 子 政务 的 发 展 





电子 政务 已 经 成 为 国家 信息 化 建设 体系 的 重要 组 成 部 分 , 中 央 网 络 安全 与 信息 化 小 组 的 成 
立 ， 对 推动 我 国电 子 政务 组 织 体系 创新 起 到 重要 的 推动 作用 。 近 年 来 ， 互 联网 、 云 计算 、 大 数 
据 、 移 动 通信 等 信息 技术 , 以 及 社交 媒体 应 用 的 快速 发 展 进一步 推动 了 电子 政务 发 展 模式 创新 ， 
“十 三 五 ”是 电子 政务 发 展 的 关键 时 期 ，2016 年 ， 围 绕 “ 放 管 服 ” 改 革 、 政 务 大 数据 应 用 、“ 互 
联网 + 政务 服务 ”等 重大 任务 推进 ， 我 国电 子 政务 开局 良好 。 

《十 三 五 国家 信息 规划 》 明 确 了 “打破 信息 壁垒 和 孤岛 ， 实 现 各 部 门 业务 系统 互联 互通 和 
信息 跨 部 门 跨 层 级 共享 共用 ， 建 立 公共 数据 资源 开放 共享 体系 和 面向 企业 和 公民 的 一 体 化 公共 
服务 体系 ”的 电子 政务 建设 目标 ， 提 出 了 统筹 发 展 电子 政务 ， 支 持 善治 高 效 的 国家 治理 体系 构 
建 的 建设 任务 ， 并 列 出 了 应 用 基础 设施 建设 、 数 据 资源 共享 开放 、 互 联网 + 电子 政务 等 优先 行 
动 计划 ， 为 “十 三 五 ”我 国电 子 政务 发 展 指明 了 方向 。 

一 体 化 “互联 网 + 电子 政务 ”平台 成 为 电子 政务 发 展 的 新 趋势 ， 践 行 “ 五 大 发 展 理念 ” 以 
人 为 本 ， 建 设 跨 层级 、 跨 地 区 、 跨 部 门 、 跨 系统 的 一 站 式 “ 互 联网 + 电子 政务 ”平台 ， 优 化 政 
务 服务 流程 ， 创 新 政务 服务 方式 ， 推 进 政府 大 数据 开放 共享 ， 打 通 各 类 信息 孤岛 ， 推 行 公开 透 
明 服务 ， 降 低 制 度 性 交易 成 本 ， 持 续 改善 营 商 环境 ， 深 入 推进 大 众 创业 、 万 众 创新 ， 最 大 程度 
利 企 便民 ， 让 企业 和 群众 少 跑腿 、 好 办 事 、 不 添 堵 ， 共 享 “ 互 联网 + 电子 政务 ”发 展 成 果 ， 成 
为 我 国电 子 政务 的 主流 趋势 。 
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3.1 局 域 网 基础 


3.1.1 ”局域网 参考 模型 
1980 年 2 月 ,电器 和 电子 工程 师 协会 (Institute of Electrical and Electronics Engineers, IEEE) 
成 立 了 802 委员 会 。 当 时 个 人 计算 机 联网 刚刚 兴起 ， 该 委员 会 针对 这 一 情况 制定 了 一 系列 局 域 
网 标准 ， 称 为 IEEE 802 标准 。 按 IEEE 802 标准 ， 局 域 网 体系 结构 由 物理 层 、 媒 介 访 问 控制 子 
层 (Media Access Control，MAC) 和 逻辑 链 路 控制 子 层 (Logical Link Control，LLC) 组 成 ， 
如 图 3-1 所 示 。 
OSI 从 必 模型 


IEEE 802 参 巡 模 弄 


服务 访问 点 SAP 





逻辑 链 路 控制 子 层 LLC 
媒体 访问 控制 MAC 









IEEE 802 参 节 
倘 王 的 范 屿 












图 3-1 IEEE 802 参考 模型 


IEEE 802 参考 模型 的 最 低层 对 应 于 OSI 模型 中 的 物理 层 ， 包 括 如 下 功能 。 

(1) 信号 的 编码 /解码 。 

(2) 前 导 码 的 生成 /去 除 〈 前 导 码 仅 用 于 接收 同步 ) 。 

(3) 比特 的 发 送 /接收 。 

IEEE 802 参考 模型 的 MAC 和 LLC 合 起 来 对 应 OSI 模型 中 的 数据 链 路 层 ，MAC 子 层 完 成 
的 功能 如 下 。 
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(1) 在 发 送 时 将 要 发 送 的 数据 组 装 成 帧 ， 帧 中 包含 地 址 和 差错 检测 等 字段 。 

(2) 在 接收 时 ， 将 接收 到 的 帧 解 包 ， 进 行 地 址 识别 和 差错 检测 。 

(3) 管理 和 控制 对 于 局 域 网 传输 媒介 的 访问 。 

LLC 子 层 完 成 的 功能 如 下 。 

(1) 为 高 层 协议 提供 相应 的 接口 , 即 一 个 或 多 个 服务 访问 点 (Service Access Point, SAP)， 
通过 SAP 支持 面向 连接 的 服务 和 复 用 能 力 。 

(2) 端 到 端的 差错 控制 和 确认 ， 保 证 无 差错 传输 。 

(3) 端 到 端的 流量 控制 。 

需要 指出 的 是 ， 局 域 网 中 采用 了 两 级 寻 址 ， 用 MAC 地 址 标识 局 域 网 中 的 一 个 站 ，LLC 提 
供 了 服务 访问 点 〈SAP) 地 址 ，SAP 指定 了 运行 于 一 台 计 算 机 或 网 络 设备 上 的 一 个 或 多 个 应 用 


进程 地 址 。 
目前 ， 由 IEEE 802 委员 会 制定 的 标准 已 近 20 个 ， 各 标准 之 间 的 关系 如 图 3-2 所 示 。 


802.1 局 域 网 概述 、 体 系 结构 、 网 络 互 连 和 网 络 管理 





图 3-2 IEEE 802 参考 模型 各 标准 之 间 的 关系 
具体 描述 如 下 。 
。 ”802.1: 局 域 网 概述 、 体 系 结构 、 网 络 互 连 和 网 络 管理 。 
。 ”802.2: 逻辑 链 路 控制 (LLC)》。 
。 802.3: 带 碰撞 检测 的 载波 侦 听 多 路 访问 (CSMA/CD) 方法 和 物理 层 规范 〈 以 太 网 ) 。 
。 ”802.4: 令 牌 传递 总 线 访问 方法 和 物理 层 规范 (Token Bus) 。 
。 ”802.5; 令 牌 环 访问 方法 和 物理 层 规范 (Token Ring) 。 
。 ”802.6: 城 域 网 访问 方法 和 物理 层 规范 分 布 式 队 列 双 总 线 网 (DQDB) 。 
。 ”802.7: 宽带 技术 咨询 和 物理 层 课题 与 建议 实施 。 
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。 ”802.8: 光纤 技术 咨询 和 物理 层 课题 。 

。 ”802.9: 综合 话音 /数据 服务 的 访问 方法 和 物理 层 规范 。 

。 802.10: 互 操作 LAN 安全 标准 (SILS) 。 

。 802.11: 无 线 局 域 网 (wireless LAN) 访问 方法 和 物理 层 规范 。 

。 802.12: 100VG ANY LAN 网 。 

。 ”802.14: 交互 式 电视 网 (包括 cable modem) 。 

。 802.15: 简单 ， 低 耗 能 无 线 连接 的 标准 〈 蓝 牙 技 术 ) 。 

。 ”802.16: 无 线 城 域 网 (MAN) 标准 。 

。 ”802.17: 基于 弹性 分 组 环 (Resilient Packet Ring，RPR) 构建 新 型 宽带 电信 以 太 网 。 
。 802.20: 3.5GHz 频段 上 的 移动 宽带 无 线 接 入 系统 。 


3.1.2 局域网 拓扑 结构 


拓扑 是 一 种 研究 与 大 小 、 距 离 无 关 的 几何 图 形 特性 的 方法 。 在 计算 机 网 络 中 ， 计 算 机 作为 
节点 ， 传 输 媒 介 作为 连 线 ， 可 构成 相对 位 置 不 同 的 几何 图 形 。 网 络 拓扑 结构 是 指 用 传输 媒介 互 
连 各 种 设备 形成 的 物理 布局 。 参 与 LAN 工作 的 各 种 设备 用 媒介 互 连 在 一 起 有 多 种 方法 ， 不 同 
连接 方法 的 网 络 性 能 不 同 。 按 照 不 同 的 物理 布局 ， 局 域 网 拓扑 结构 通常 分 为 三 种 ， 分 别 是 总 线 
型 拓扑 结构 、 星 型 拓扑 结构 和 环 型 拓扑 结构 。 


1. 总 线 型 拓扑 结构 


总 线 型 拓扑 结构 是 使 用 同一 媒介 或 电缆 连接 所 有 端 用 户 的 一 种 方式 ,也 就 是 说 ， 连 接 端 用 
户 的 物理 媒介 由 所 有 设备 共享 ， 如 图 3-3 所 示 。 使 用 这 种 结构 必须 解决 的 一 个 问题 是 确保 端 用 
户 使 用 媒介 发 送 数据 时 不 会 出 现 冲突 。 在 点 到 点 链 路 配置 时 ， 这 是 相当 简单 的 。 如 果 这 条 链 路 
是 半 双 工 操作 , 只 需要 使 用 很 简单 的 机 制 便 可 保证 两 个 端 用 户 轮流 工作 。 在 一 点 到 多 点 方式 中 ， 
对 线路 的 访问 依靠 控制 端的 探 询 来 确定 。 然 而 ， 在 LAN 环境 下 ， 由 于 所 有 数据 站 都 是 平等 的 ， 
不 能 采取 上 述 机 制 。 为 此 ， 一 种 在 总 线 共享 型 网 络 使 用 的 媒介 访问 方法 ， 即 带 有 碰撞 检测 的 载 
波 侦 听 多 路 访问 (CSMA/CD) 应 运 而 生 。 

这 种 结构 具有 费用 低 、 数 据 端 用 户 入 网 灵活 、 站 点 或 某 个 端 用 户 失 效 不 影响 其 他 站 点 或 端 
用 户 通 信 的 优点 ， 缺 点 是 一 次 仅 能 有 一 个 端 用 户 发 送 数据 ， 其 他 端 用 户 必 须 等 到 获得 发 送 权 ， 
媒介 访问 获取 机 制 较 复 杂 。 尽 管 有 上 述 一 些 缺点 ， 但 由 于 布线 要 求 简单 ， 扩 充 容易 ， 端 用 户 失 
效 和 增删 不 影响 全 网 工作 ， 所 以 这 种 结构 是 LAN 技术 中 使 用 最 普遍 的 一 种 。 


2. 星 型 拓扑 结构 


国 1:2 项 
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之 间 的 通信 都 要 通过 中 心 节点 来 转 接 。 图 3-4 所 示 为 目前 使 用 最 普遍 的 以 太 网 星 型 拓扑 结构 ， 
处 于 中 心 位 置 的 网 络 设备 称 为 集线器 (Hub) 。 











图 3-3 ”总线 型 拓扑 结构 图 3-4 星 型 拓扑 结构 


这 种 结构 便于 集中 控制 ， 因 为 端 用 户 之 间 的 通信 必须 经 过 中 心 站 。 这 一 特点 也 带 来 了 易于 
维护 和 安全 等 优点 ， 端 用 户 设备 因为 故障 而 停机 时 不 会 影响 其 他 端 用 户 间 的 通信 。 但 这 种 结构 
非常 不 利 的 一 点 是 中 心 系统 必须 具有 极 高 的 可 靠 性 ， 因 为 中 心 系统 一 旦 损坏 ， 整 个 系统 便 会 瘫 
痪 。 为 此 ， 中 心 系统 通常 采用 双 机 热 备份 ， 以 提高 系统 的 可 靠 性 。 


3 环 型 拓扑 结构 


环 型 拓扑 结构 在 LAN 中 使 用 较 多 。 这 种 结构 中 的 传输 媒介 从 一 个 端 用 户 到 另 一 个 端 用 户 ， 
直到 将 所 有 端 用 户 连 成 环 ， 如 图 3-5 所 示 。 这 种 结构 显然 消除 了 端 用 户 通信 时 对 中 心 系统 的 依 
赖 性 。 Ni 

环 型 拓扑 结构 的 特点 是 每 个 端 用 户 都 与 两 个 
相 临 的 端 用 户 相 连 ， 因 而 存在 着 点 到 点 链 路 ， 构 成 
闭合 的 环 ， 但 环 中 的 数据 总 是 沿 一 个 方向 绕 环 逐 站 
传递 。 在 环 型 拓扑 中 ， 多 个 节点 共享 一 条 环形 通路 ， 
为 了 确定 环 中 的 节点 在 什么 时 候 可 以 插入 传送 数据 
帧 ， 同 样 要 进行 介质 访问 控制 。 因 此 ， 环 型 拓扑 的 
实现 技术 中 也 要 解决 介质 访问 控制 方法 问题 。 与 总 
线 型 拓扑 一 样 ， 环 型 拓扑 一 般 也 采用 某 种 分 布 式 控 
制 方法 ， 环 中 的 每 个 节点 都 要 执行 发 送 与 接收 控制 
逻辑 信号 。 图 3-5 环 型 拓扑 结构 
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3.1.3 ”局 域 网 媒介 访问 控制 方法 


所 有 局 域 网 均 由 共享 该 网 络 传输 能 力 的 多 个 设备 组 成 。 在 网 络 中 ， 服 务 器 和 计算 机 众多 ， 
每 台 设 备 随时 都 有 发 送 数 据 的 需求 ， 这 就 涉及 媒介 的 争 用 问题 ， 所 以 需要 有 方法 来 控制 设备 对 
传输 媒介 的 访问 ， 以 便 两 个 特定 的 设备 在 需要 时 可 以 交换 数据 。 传 输 媒 介 的 访问 控制 方式 与 局 
域 网 的 拓扑 结构 、 工 作 过 程 有 密切 关系 。 目 前 ， 计 算 机 局 域 网 常用 的 访问 控制 方式 有 3 种 ， 分 
别 是 载波 侦 听 多 路 访问 /冲突 检测 《CSMA/CD) 、 令 牌 环 访问 控制 法 〈Token Ring) 和 令 牌 总 
线 访问 控制 法 (Token Bus) 。 


1. CSMA/CD 


CSMA/CD (Carrier Sense Multiple Access With Collision Detection) 含有 两 方面 的 内 容 ， 即 
载波 侦 昕 (CSMA) 和 冲突 检测 (CD) 。CSMA/CD 访问 控制 方式 主要 用 于 总 线 型 拓扑 结构 ， 
是 IEEE 802.3 局 域 网 标准 的 主要 内 容 。CSMA/CD 的 设计 思想 如 下 所 述 。 

1) 载波 侦 听 多 路 访问 

各 个 站 点 都 有 一 个 “ 侦 听 器 ”， 用 来 测试 总 线 上 有 无 其 他 工作 站 正在 发 送信 息 ( 也 称 为 载 
波 识别 ) ， 一 个 站 如 果 要 发 送 数据 ， 首 先 要 侦 听 〈 监 听 ) 总 线 ， 查 看 信道 上 是 否 有 信和 号， 如 果 
信道 已 被 占用 ， 则 此 工作 站 等 待 一 段 时 间 后 再 争取 发 送 权 ; 如 果 侦 听 总 线 是 空闲 的 ， 没 有 其 他 
工作 站 发 送 的 信息 ， 就 立即 抢占 总 线 进 行 信息 发 送 。 查 看 信号 的 有 无 即 为 裁 波 侦 听 。CSMA 技 
术 中 要 解决 的 另 一 个 问题 是 侦 听 信道 已 被 占用 时 如 何 确定 等 待 多 长 时 间 。 通 常 有 两 种 方法 ， 一 
种 是 当 某 工 作 站 检测 到 信道 被 占用 后 ， 继 续 侦 听 下 去 ， 一 直 等 到 发 现 信道 空闲 后 ， 立 即 发 送 ， 
这 种 方法 称 为 持续 的 载波 侦 听 多 点 访问 ; 另 一 种 是 当 某 工作 站 检测 到 信道 被 占用 后 ， 就 延迟 一 
个 随机 时 间 后 再 检测 ， 不 断 重复 这 个 过 程 ， 直 到 发 现 信道 空闲 后 ， 开 始 发 送信 息 ， 这 称 为 非 持 
续 的 载波 侦 听 多 点 访问 。 

2) 冲突 检测 

当 信道 处 于 空 闪 时 ， 某 一 个 瞬间 ， 如 果 总 线 上 两 个 或 两 个 以 上 的 工作 站 同时 想 发 送 数 据 ， 
那么 该 瞬间 它们 都 可 能 检测 到 信道 是 空闲 的 ， 同 时 都 认为 可 以 发 送信 息 ， 从 而 一 齐 发 送 ， 这 就 
产生 了 冲突 (人 碰撞) 。 另 一 种 情况 是 某 站 点 侦 听 到 信道 是 空闲 的 ， 但 这 种 空闲 可 能 是 较 远 站 点 
已 经 发 送 了 信息 包 ， 而 由 于 在 传输 介质 上 信号 传送 的 延 时 ， 信 息 包 还 未 传送 到 此 站 点 的 缘故 ， 
如 果 此 站 点 又 发 送信 息 ， 也 将 产生 冲突 。 因 此 消除 冲突 是 一 个 重要 问题 。 

若 在 帧 发 送 过 程 中 检测 到 碰撞 ， 则 停止 发 送 帧 ， 即 会 形成 不 完整 的 帧 〈 称 “碎片 ”) 在 媒 
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介 上 传输 ， 并 随即 发 送 一 个 Jam 〈 强 化 碰撞 ) 信号 以 保证 让 网 络 上 的 所 有 站 都 知道 已 出 现 了 碰 
撞 。 发 送 Jam 信号 后 等 待 一 段 随机 时 间 ， 再 重新 尝试 发 送 。 

在 返回 去 重新 发 送 帧 之 前 ， 碰 撞 次 数 n 加 “1” 递 增 (一 开始 n=0) ， 判 断 碰撞 次 数 n 是 
否 达到 16 十进制)， 车 n=16， 则 按 “ 碰 撞 次 数 过 多 ”差错 处 理 ， 若 n<16， 则 计算 一 个 随机 
量 r, 的 范围 为 0<r<2k， 其 中 fmin(n,10)， 即 当 nz10 时 厂 10， 当 n<10 时 厂 n， 获 得 延迟 时 
间 二 rT。 

其 中 了 为 常数 ， 是 网 络 上 固有 的 一 个 参数 ， 称 为 “碰撞 槽 时 间 ”。 延 迟 时 间 + 又 称 “ 退 避 
时 间 ”， 它 表示 检测 到 碰撞 后 要 重新 发 送 帧 需要 一 段 随机 延迟 时 间 ， 以 避免 发 生 碰 撞 各 站 的 重 
新 发 送 帧 的 时 间 。 这 种 规则 又 称 为 “ 截 短 二 进 制 指数 退 避 ”(truncated binary exponential backoff) 
规则 ， 即 退 避 时 间 是 碰 接 时 间 的 + 倍 。 

3) 碰撞 槽 时 间 

碰撞 槽 时 间 〈Slot time) 即 是 在 帧 发 送 过 程 中 发 生 碰 撞 时 间 的 上 限 ， 即 在 这 段 时 间 中 可 能 
检测 到 碰撞 ， 而 一 过 这 段 时 间 后 永远 不 会 发 生 碰撞 ， 当 然 也 不 会 检测 到 碰撞 。 也 就 是 说 ， 当 发 
送 的 帧 在 媒介 上 传播 时 ， 如 果 超过 了 Slot time， 就 再 也 不 会 发 生 碰 撞 ， 直 到 发 送 成 功 ， 或 者 说 ， 
一 过 这 段 时 间 ， 发 送 站 就 争 用 媒介 成 功 。 

为 了 帮助 读者 理解 Slot time， 并 进一步 了 解 该 参数 的 重要 性 ， 这 里 先 分 析 检 测 一 次 碰撞 需 
要 多 长 时 间 。 如 图 3-6 所 示 ， 假 设 公共 总 线 媒 介 长 度 为 8S，A 与 B 两 个 站 点 分 别 配置 在 媒介 的 
两 个 端点 上 《〈 即 A 与 B 站 相距 S) ， 帧 在 媒介 上 的 传播 速度 为 0.7C 〈C 为 光速 ) ， 网 络 的 传输 
率 为 R (bps) ， 帧 长 为 工 (bit) 。 图 3-6 (a) 表示 A 站 正 开 始 发 送 帧 从 ， 沿 着 媒介 向 B 站 传 
播 ; 图 3-6 (b) 表示 fA 快 到 B 站 前 一 瞬间 ，B 站 发 送 帧 伸 ; 图 3-6 (c) 表示 在 B 站 处 发 生 了 
碰撞 ，B 站 立即 检测 到 碰撞 ， 同 时 碰撞 信号 沿 媒介 向 A 站 回 传 ， 图 3-6 (d) 表示 碰撞 信号 返回 
到 A 站， 此 时 A 站 的 fA 尚未 发 送 完毕 ， 因 此 A 站 能 检测 到 碰撞 。 从 fA 发 送 后 直到 A 站 检测 
到 碰撞 为 止 ， 这 段 时 间 间 隔 就 是 A 站 能 够 检测 到 碰撞 的 最 长 时 间 ， 这 段 时 间 一 过 ， 网 络 上 就 不 
可 能 发 生 碰 撞 ，Slottime 的 物理 意义 就 是 这 样 描述 的 ， 近 似 可 以 用 以 下 公式 近似 表示 。 

Slot time~25/0.7C+2tpgy 

其 中 ，C 为 光速 ，0.7C 是 信号 在 媒介 上 的 传输 速度 ，ipay 为 A 站 物理 层 的 延 时 ， 因 为 发 送 
帧 和 检测 碰撞 都 在 MAC 层 进行 ， 因 此 必须 要 加 上 2 倍 的 物理 层 延 时 时 间 。 

假设 A 站 为 了 在 Slot time 上 检测 到 碰撞 至 少 要 发 送 的 帧 长 为 Cam， 因 为 Lwin/R=Slot time， 
所 以 Zaias 〈2S/0.7C+2tpav) XR。Luin 称 为 最 小 帧 长 度 ， 由 于 碰撞 只 可 能 发 生 在 小 于 或 等 于 
Zoom 时 ， 因 此 Lwin 也 可 理解 为 媒介 上 传播 的 最 大 帧 碎片 长 度 。 
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图 3-6 检测 碰撞 的 最 长 时 间 


综 上 所 述 ，Slot time 是 CSMA/CD 机 理 中 一 个 极为 重要 的 参数 ， 这 一 参数 描述 了 在 发 送 帧 
的 过 程 中 处 理 碰撞 的 如 下 所 述 4 个 方面 。 

(1) 它 是 检测 一 次 碰撞 所 需 的 最 长 时 间 。 如 果 超过 了 该 时 间 ， 媒 介 上 的 帧 将 再 也 不 会 遭 到 
碰撞 而 损坏 。 

(2) 必须 要 求 发 送 的 帧 长 度 有 个 下 限 限 制 ， 即 所 谓 “ 最 小 帧 长 度 ”。 最 小 帧 长 度 能 保证 在 
网 络 最 大 跨 距 范围 内 ， 任 何 站 在 发 送 帧 后 ， 若 碰撞 产生 ， 都 能 检测 到 。 因 为 任何 站 要 检测 到 碰 
撞 必 须 在 帧 发 送 完毕 之 前 ， 和 否则 碰撞 产生 后 可 能 漏 检 ， 造 成 传输 错误 。 

(3) 它 是 在 碰撞 产生 后 ， 决 定 了 在 媒介 上 出 现 的 最 大 帧 碎片 长 度 。 

(4) 作为 碰撞 后 帧 要 重新 发 送 所 需 的 时 间 延 迟 计算 的 基准 。 

从 公式 Lmin 侍 《25/0.7C+2tpgy) XR 可 以 知道 ， 光 速 C 和 物理 层 延 时 tpgy 是 常数 ， 对 于 一 
个 具有 CSMA/CD 的 公共 总 线 型 (或 树 型 ) 拓 扑 结构 的 局 域 网 来 说 , 公式 中 的 其 他 3 个 参数 Lm、 
S 及 RR 作为 变量 互 为 下 、 反 比 关系 。 例 如 ， 当 传输 率 R 固定 时 ， 最 小 帧 长 度 与 网 络 跨 距 具 有 下 
变 的 关系 ， 即 跨 距 越 大 ，Lwin 越 长 ， 当 Lwin 不 变 时 ， 传 输 率 越 高 ， 跨 距 8 越 小 。 这 些 分 析 对 以 
太 网 的 性 能 和 发 展 以 及 高 速 以 太 网 的 特点 均 有 指导 性 意义 。 

4) 接收 规则 

在 以 太 网 结构 中 , 发 送 节 点 需要 通过 竞争 获得 总 线 的 使 用 权 , 而 其 他 节点 都 应 处 于 接收 状 
态 。 当 一 个 节点 完成 一 组 数据 接收 后 ， 首 先 要 判断 接收 帧 的 长 度 。 因 为 802.3 协议 对 帧 的 最 小 
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长 度 做 了 规定 ， 若 接收 帧 长 度 小 于 规定 帧 的 最 小 长 度 ， 则 必然 是 冲突 后 的 废弃 帧 。 因 此 ， 如 果 
帧 太 短 ， 则 表明 冲突 发 生 ， 接 收 节点 丢弃 已 接收 数据 ， 并 重新 进入 等 待 接收 状态 。 如 果 没 有 发 
生 冲 突 ， 接 收 节点 会 检查 帧 目的 地 址 ， 如 果 目 的 地 址 为 单一 节点 的 物理 地 址 ， 并 且 是 本 节点 地 
址 ， 则 接收 该 帧 ， 如果 目的 地 址 是 组 地 址 ， 而 接收 节点 属于 该 组 ， 则 接收 该 帧 ， 如果 目 的 地 址 
是 广播 地 址 ， 也 应 接收 该 帧 ， 和 否则 丢弃 该 接收 帧 。 

如 果 接 收 节点 进行 地 址 匹配 后 确认 应 接收 该 帧 , 则 下 一 步 进行 CRC 校 验 。 如 果 CRC 校 验 
正确 ， 应 进一步 检查 LLC 数据 长 度 是 否 正确 。 如 果 LLC 数据 长 度 正 确 ， 则 MAC 子 层 将 帧 中 
的 LLC 数据 送 往 LLC 子 层 ， 进 入 “成 功 接收 ”的 结束 状态 。 如 果 LLC 数据 长 度 不 对 ， 则 进入 
“ 帧 长 度 错 ” 的 结束 状态 。 如 果 帧 校 验 中 发 现 错误 ， 首 先 应 判断 接收 帧 的 长 度 是 不 是 8 位 的 整 
数 倍 。 如 果 帧 长 度 是 8 位 的 整数 倍 ， 表 示 传 输 过 程 中 没有 发 生 比特 丢失 或 对 位 错 ， 此 时 应 进入 
“ 帧 校 验 错 ” 结 束 状 态 ， 如 果 帧 长 度 不 是 8 位 的 整数 倍 ， 则 进入 “ 帧 比特 错 ” 结 束 状态 。 

从 以 上 讲解 中 可 以 看 出 , 任何 一 个 节点 发 送 数据 都 要 通过 CSMA/CD 方法 去 争取 总 线 使 用 
权 ， 从 它 准 备 发 送 到 成 功 发 送 的 发 送 等 待 延 时 时 间 是 不 确定 的 。 因 此 人 们 将 以 太 网 所 使 用 的 
CSMA/CD 方法 定义 为 一 种 随机 争 用 型 介质 访问 控制 方法 。 

CSMA/CD 方式 的 主要 特点 是 原理 比较 简单 、 技 术 上 较 易 实现 、 网 络 中 各 工作 站 处 于 同等 
地 位 、 不 需要 集中 控制 ， 但 这 种 方式 不 能 提供 优先 级 控制 ， 各 节点 争 用 总 线 ， 不 能 满足 远程 控 
制 所 需要 的 确定 延 时 和 绝对 可 靠 性 的 要 求 。 另 外 ， 此 方式 效率 高 ， 但 当 负载 增 大 时 ， 发 送信 息 
的 等 待 时 间 较 长 。 

2. Token Ring 与 Token Bus 


Token Ring 是 令 牌 通行 环 (Token Passing Ring) 的 简写 。 其 主要 技术 指标 是 网 络 拓扑 为 环 
形 布 局 、 基 带 网 、 数 据 传送 速率 4Mbps、 采 用 单个 令 牌 或 双 令 牌 ) 的 令 牌 传递 方法 。 环 型 拓 
扑 结构 网 络 的 主要 特点 是 只 有 一 条 环 路 、 信 息 单 向 沿 环流 动 、 无 路 径 选 择 问 题 。 

令 牌 环 技术 的 基础 是 使 用 了 一 个 称 为 令 牌 的 特定 比特 串 ， 当 环 上 的 所 有 站 都 处 于 空闲 时 ， 
令 牌 沿 环 传递 ， 当 某 一 站 想 发 送 帧 时 必须 等 待 ， 直 至 检测 到 经 过 该 站 的 令 牌 为 止 。 这 时 该 站 改 
变 令 牌 中 的 一 个 比特 ， 从 而 抓 住 令 牌 ， 然 后 将 令 牌 加 在 发 送 数据 帧 的 帧 首 ， 变 成 发 送 数据 帧 。 
此 时 在 环 上 不 再 有 令 牌 , 因此 其 他 想 发 送 帧 的 站 必须 等 待 。 这 个 发 送 数据 帧 将 在 环 上 环行 一 周 ， 
然后 由 发 送 站 将 其 清除 。 

Token Bus 是 Token Passing Bus〈 令 牌 通行 总 线 ) 的 简写 。 这 种 方式 主要 用 于 总 线 型 或 树 
型 拓扑 结构 网 络 中 。1976 年 ， 美 国 Data Point 公司 研制 成 功 的 ARCnet (Attached Resource 
Computer) 网 络 综合 了 令 牌 传递 方式 和 总 线 网 络 的 优点 ， 在 物理 总 线 结构 中 实现 了 令 牌 传递 控 
制 方 法 ， 从 而 构成 一 个 逻辑 环 路 。 
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3.1.4 ”无线 局 域 网 简介 


21 世纪 迎 来 了 信息 时 代 ， 网 络 已 经 渗透 到 了 个 人 、 企 业 以 及 政府 。 现 在 的 网 络 建设 已 经 
发 展 到 无 所 不 在 ， 不 论 用 户 在 任何 时 间 还 是 任何 地 点 ， 都 可 以 轻松 上 网 。 网 络 无 所 不 在 其 实 并 
不 简单 ， 光 靠 光纤 、 铀 缆 是 不 够 的 ， 毕 竞 在 许多 场合 不 允许 铺设 线 缆 。 因 此 ， 需 要 推广 一 种 新 
的 解决 方案 ， 使 网 络 的 无 所 不 在 能 够 得 以 实现 ， 这 种 解决 方案 就 是 无 线 数据 网 络 。 


1. 无 线 数据 网 络 种 类 


无 线 数据 网 络 解决 方案 包括 无 线 个 人 网 (Wireless Personal Area Network，WPAN) 、 无 线 
局 域 网 (Wireless LAN, WLAN) 、 无 线 城 域 网 (Wireless MAN, WMAN ) 和 无 线 广 域 网 (Wireless 
WAN, WMAN), 

1) WPAN 

WPAN 主要 用 于 个 人 用 户 工作 空间 ， 典 型 距离 覆盖 几米 ， 可 以 与 计算 机 同步 传输 文件 ， 
可 以 访问 本 地 外 围 设备 ， 如 打印 机 等 。WPAN 通常 形象 描述 为 “最 后 10 米 ” 的 通信 需求 ， 目 
前 主要 技术 为 蓝牙 (Bluetooth) 。 

蓝牙 技术 源 于 1994 年 Ericsson 提出 的 无 线 连 线 与 个 人 接 入 的 想法 。1997 年 Ericsson、IBM、 
INTEL、NOKIA 和 TOSHIBA 商议 建立 一 种 全 球 化 的 无 线 通信 个 人 接 入 与 无 线 连 线 新 手段 ， 定 
名 为 “蓝牙 ”。Bluetooth 是 一 位 在 10 世纪 统一 了 丹麦 和 挪威 的 丹麦 国王 的 名 字 ， 发 明 者 无 疑 希 
望 蓝牙 技术 也 能 够 像 这 位 国王 一 样 , 把 移动 电话 、 笔记 本 计算 机 和 手持 设备 紧密 地 结合 在 一 起 。 
1998 年 5 月 “蓝牙 特别 兴趣 组 织 ”BSIG (Bluetooth Special Interest Group) 正式 发 起 成 立 ， 
简称 蓝牙 SIG。 同 期 ，1998 年 3 月 在 IEEE 802.11 项 目 组 中 ， 对 WPAN 感 兴趣 的 人 士 成 立 了 研 
究 小 组 ， 命 名 为 正 EE 802.15 工作 组 ， 主 要 工作 是 在 WPAN 内 对 无 线 媒介 接 入 控制 (MAC) 和 物 
理 层 (PHY) 进行 规范 。 为 了 保持 两 个 标准 的 互 操 作 性 ， 蓝 牙 SIG 采纳 了 WPAN 的 标准 ， 即 IEEE 
802.15 标准 。 这 样 蓝牙 1.0 版 本 可 以 达到 与 802.15 之 间 100% 的 互 操作 性 。 

1999 年 11 月 ，Motorola、Lucent、Microsoft 及 3Com 加 盟 BSIG, 成 为 BSIG 的 发 起 成 员 ， 
使 蓝牙 技术 的 发 展 获 得 了 更 强 有 力 的 支持 ， 并 显示 出 更 明朗 的 前 景 。 现 今 ，BSIG 的 参加 成 员 
已 达 2500 多 个 ， 其 发 展 势头 令 人 瞩目 。 目 前 ， 蓝 牙 信 道 带宽 为 IMHz， 异 步 非 对 称 连接 最 高 数 
据 速 率 达 723.2Kbps， 连 接 距离 多 半 为 10m 左右 。 为 了 适应 未 来 宽带 多 媒介 业务 的 需求 ， 蓝 牙 
速率 亦 拟 进一步 增强 ， 新 的 蓝牙 标准 2.0 版 拟 支持 高 达 10Mbps 以 上 的 速率 (4 Mbps、8 Mbps、 
12Mbps、20Mbps ) 。 

2) WLAN 

顾名思义 ，WLAN 是 一 种 借助 无 线 技术 取代 以 往 的 有 线 布线 方式 构成 局 域 网 的 新 手段 。 
WLAN 可 提供 传统 有 线 局 域 网 的 所 有 功能 ， 是 计算 机 网 络 与 无 线 通 信 技 术 相 结合 的 产物 。 
WLAN 利用 射频 无 线 电 或 红外 线 ， 借 助 直接 序列 扩 频 或 跳 频 扩 频 、GMSK、OFDM 等 技术 ， 甚 
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至 将 来 的 超 宽带 传输 技术 UWBT， 实 现 固 定 、 半 移动 及 移动 的 网 络 终端 对 互联 网 进行 较 远 距离 
的 高 速 连接 访问 ,支持 的 传输 速率 为 2~54Mbps。WLAN 通常 形象 描述 为 “最 后 100 米 ”的 通 
信和 需求 ， 如 企业 网 和 驻地 网 等 。 

1997 年 6 月 ，IEEE 推出 了 802.11 标准 ， 开 创 了 WLAN 先河。 目前 ，WLAN 领域 主要 是 
IEEE 802.11x 系列 。IEEE 802.11 是 1997 年 IEEE 最 初 制定 的 一 个 WLAN 标准 ， 主 要 用 于 解决 
办 公 室 无 线 局 域 网 和 校园 网 中 用 户 终端 的 无 线 接 入 ， 其 业务 范畴 主要 限于 数据 存 取 ， 速 率 最 高 
只 能 达 2Mbps。 由 于 它 在 速率 、 传 输 距离 、 安 全 性 、 电 磁 兼 容 能 力 及 服务 质量 方面 均 不 尽 如 人 
意 ， 从 而 产生 了 其 系列 标准 ，IEEE 802.11x 系列 标准 中 应 用 最 广泛 的 是 802.11b。802.11b 将 速 
率 扩充 至 11Mbps， 并 可 在 5.5Mbps、2Mbps 及 1Mbps 之 间 进 行 自动 速率 调整 ， 亦 提供 了 MAC 
层 的 访问 控制 和 加 密 机 制 ， 从 而 达到 了 与 有 线 网 络 相同 级 别 的 安全 保护 ， 还 提供 了 可 供 选 择 的 
40 位 及 128 位 的 共享 密 钥 算 法 ， 从 而 成 为 目前 IEEE 802.11 系列 的 主流 产品 。 而 802.11b+ 还 可 
将 速率 增强 至 22Mbps。802.11a 工作 在 SGHz 频带 ， 数 据 传输 速率 将 提升 到 54Mbps。 

目前 ，IEEE 802.11 系列 得 到 了 许多 半导体 器 件 制造 商 的 支持 ， 这 些 制造 商 成 立 了 一 个 无 
线 保 真 联盟 Wi-Fi (Wireless Fidelity)。Wi-Fi 实质 上 是 一 种 商业 认证 ， 表 明 具 有 Wi-Fi 认证 的 
产品 要 符合 IEEE 802.11 无 线 网 络 规 范 。 无 疑 ，Wi-Fi 为 802.11 标准 的 推广 起 到 了 积极 的 促进 
作用 。 

3) WMAN 

WMAN 是 一 种 有 效 作用 距离 比 WLAN 更 远 的 宽带 无 线 接 入 网 络 , 通常 用 于 城市 范围 内 的 
业务 点 和 信息 汇聚 点 之 间 的 信息 交流 和 网 际 接 入 ， 有 效 履 盖 区 域 为 2 一 10km， 最 大 可 达 30km, 
数据 传输 速率 最 快 可 高 达 70Mbps。 目 前 主要 技术 为 EEE 802.16 系列 。 

IEEE 802.16 标准 于 2001 年 12 月 获得 批准 ， 其 主题 为 “Air Interface For Fixed Broadband 
Wireless Access System”， 即 “宽带 固定 无 线 接 入 系统 的 空中 接口 ”。IEEE 802.16 标准 对 无 线 
接 入 设备 的 媒介 接 入 控制 层 和 物理 层 制定 了 技术 规范 ， 可 支持 1 一 2GHz、10GHz 以 及 12 一 
66GHz 等 多 个 无 线 频段 。 

借鉴 于 Wi-Fi 模式 ， 一 个 同样 由 多 个 顶级 制造 商 组 成 的 全 球 微波 接 入 互 操作 联盟 WiMax 
(Wireless Interoperability Microwave Access) 宣告 成 立 。WiMax 的 目标 是 帮助 推动 和 认证 采用 
IEEE 802.16 标准 的 器 件 和 设备 具有 兼容 性 和 互 操 作 性 ， 促 进 这 些 设备 的 市 场 推 广 。 

4) WMAN 

WMAN 主要 解决 超出 一 个 城市 范围 的 信息 交流 无 线 接 入 需求 。IEEE 802.20 和 3G 蜂窝 移 
动 通信 系统 构成 了 WMAN 的 标准 。 

2002 年 11 月 ，IEEE 802 标准 委员 会 成 立 了 IEEE 802.20 工作 组 ， 即 移动 宽带 无 线 接 入 
(Mobile Broadband Wireless Access，MBWA) 工作 组 ， 其 主要 任务 是 制定 适用 于 各 种 工作 在 
3.5GHz 频段 上 的 移动 宽带 无 线 接 入 系统 公共 空中 接口 的 物理 层 和 媒介 访问 控制 层 的 标准 协议 。 
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这 个 标准 初步 规划 是 为 以 2S0kmAm 速度 前 进 的 移动 用 户 提供 高 达 1Mbps 的 高 带宽 数据 传输 , 这 
将 为 高 速 移 动用 户 创造 使 用 视频 会 议 等 对 带宽 和 时 间 敏 感 的 应 用 的 条 件 。 拟 议 中 的 802.20 标准 
的 覆盖 范围 同 现在 的 移动 电话 系统 一 样 ， 都 是 全 球 范围 的 ， 而 传输 速度 却 达到 了 Wi-Fi 水 平 ， 
与 现在 的 移动 通信 网 络 相 比 具 有 明显 的 优势 。 

ITU 早 在 1985 年 就 提出 工作 在 2GHz 频段 的 移动 商用 系统 为 第 三 代 移动 通信 系统 ， 国 际 
上 统称 为 IMT-2000 系统 (International Mobile Telecommunications-2000)， 简 称 3G (3rd 
Generation) 。ITU 所 设 定 的 3G 标准 的 主要 特征 包括 国际 统一 频段 、 统 一 标准 ;实现 全 球 的 无 
颖 漫游 ， 提 供 更 高 的 频谱 效率 、 更 大 的 系统 容量 ， 是 目前 2G 技术 的 2 一 5 倍 ; 提供 移动 多 媒介 
业务 。3G 的 三 大 主流 无 线 接口 标准 分 别 是 W-CDMA、CDMA2000 和 TD-SCDMA， 其 中 ， 
W-CDMA 标准 主要 起 源 于 欧洲 和 日 本 ; CDMA2000 系统 主要 是 由 以 美国 高 通 北美 公司 为 主导 
提出 的 ， 时 分 同步 码 分 多 址 接 入 标准 TD-SCDMA 由 中 国 提出 ， 并 在 此 无 线 传输 技术 (RTT) 
的 基础 上 与 国际 合作 ， 完 成 了 TD-SCDMA 标准 ， 成 为 CDMA TDD 标准 的 一 员 ， 这 是 中 国 移 
动 通信 和 界 的 一 次 创举 ， 也 是 中 国 对 第 三 代 移动 通信 发 展 的 贡献 。 

中 国 主导 制定 的 4G 国际 标准 为 TD-LTE-Advanced 和 FDD-LTE-Advance。2013 年 年 底 ， 
工信部 正式 向 三 大 运营 商 发 放 了 4G 牌照 ， 中 国 移动 、 中 国电 信和 中 国联 通 均 获得 TD-LTE 牌 
照 ， 中 国 移动 获得 了 130MHz 的 频谱 资源 ， 远 高 于 中 国电 信和 中 国联 通 的 40MHz。 对 于 LTE 
上 、 下 行 信道 的 划分 可 以 使 用 时 分 多 路 〈TDD) 技术 ， 也 可 以 使 用 频 分 多 路 (FDD) 技术 ， 欧 
洲 运营 商 大 多 倾向 于 FDD-LTE。 

2. 无 线 局 域 网 扩 频 技术 


无 线 局 域 网 采用 电磁 波 作为 载体 传送 数据 信息 。 对 电磁 波 的 使 用 有 两 种 常见 模式 ， 即 罕 带 
和 扩 频 。 窄带 微波 (Narrowband Microwave) 技术 适用 于 长 距离 点 到 点 的 应 用 , 可 以 达到 40km， 
最 大 带宽 可 达 10Mbps; 但 受 环境 干扰 较 大 ， 不 适合 用 来 进行 局 域 网 数据 传输 。 所 以 目前 无 线 
局 域 网 的 数据 传输 通常 采用 无 线 扩 频 技术 (Spread Spectrum Technology，SST) 。 

常见 的 扩 频 技术 包括 跳 频 扩 频 (Frequency-Hopping Spread Spectrum，FHSS) 和 直接 序列 
扩 频 (Direct Sequence Spread Spectrum，DSSS) 两 种 ， 它 们 工作 在 2.4 一 2.483SGHz。 这 个 频段 
称 为 ISM 频段 (Industrial Scientific Medical Band) ， 主 要 开放 给 工业 、 科 学 、 医 学 三 方面 使 用 。 
该 频段 是 依据 美国 联邦 通信 委员 会 (FCC) 定义 出 来 的 ， 在 美国 属于 免 执 照 (Free License) ， 
并 没有 使 用 授权 的 限制 。 

跳 频 技 术 将 83.5MHz 的 频带 划分 成 79 个 子 频道 ， 每 个 频道 带宽 为 IMHz。 信 号 传输 时 在 
79 个 子 频道 间 跳 变 ， 因 此 传输 方 与 接收 方 必须 同步 ， 获 得 相同 的 跳 变 格式 ， 否 则 接收 方 无 法 恢 
复 正确 的 信息 。 跳 频 过 程 中 如 果 直 到 某 个 频道 存在 干扰 ， 将 绕 过 该 频道 。 由 于 受 跳 变 的 时 间 间 
隔 和 重 传 数据 包 的 影响 ， 跳 频 技 术 的 典型 带宽 限制 为 2 一 3Mbps。 无 线 个 人 网 采用 的 蓝牙 技术 
就 是 跳 频 技 术 ， 该 技术 提供 非 对 称 数据 传输 ， 一 个 方向 速率 为 720Kbps， 另 一 个 方向 速率 仅 为 
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57Kbps。 蓝 牙 技 术 也 可 以 传送 3 路 双向 64Kbps 的 话音 。 

直接 序列 扩 频 技术 是 无 线 局 域 网 802.11b 采用 的 技术 ， 将 83.5MHz 的 频带 划分 成 14 个 子 
频道 ， 每 个 频道 带宽 为 22MHz。 直 接 序列 扩 频 技术 用 一 个 宛 余 的 位 格式 来 表示 一 个 数据 位 ， 这 
个 宛 余 的 位 格式 称 为 chip， 因 此 它 可 以 抗拒 窄带 和 宽带 噪音 的 干扰 ， 提 供 更 高 的 传输 速率 。 
直接 序列 扩 频 技术 (DSSS) 提供 的 最 高 带宽 为 11Mbps， 并 且 可 以 根据 环境 因素 的 限制 自动 降 
速 至 5.5Mbps、2Mbps、1Mbps。 


3. 无 线 局 域 网 拓扑 结构 


无 线 局 域 网 组 网 分 两 种 拓扑 结构 ， 即 对 等 网 络 和 结构 化 网 络 。 

对 等 网 络 (Peer to Peer) 用 于 一 台 计 算 机 无 线 工作 站 )〉 和 另 一 台 或 多 台 计 算 机 其 他 无 
线 工作 站 ) 的 直接 通信 ， 该 网 络 无 法 接 入 有 线 网 络 ， 只 能 独立 使 用 。 对 等 网 络 中 的 一 个 节点 必 
须 能 “看 ”到 网 络 中 的 其 他 节点 ， 否 则 就 认为 网 络 中 断 ， 因 此 对 等 网 络 只 能 用 于 少数 用 户 的 组 
网 环境 ， 比 如 4 一 8 个 用 户 ， 并 且 他 们 离 得 足够 近 。 

结构 化 网 络 (Infrastructure) 由 无 线 访问 点 AP (Access Point) 、 无 线 工作 站 STA (Station) 
以 及 分 布 式 系统 (DSS) 构成， 覆盖 的 区 域 分 基本 服务 区 (Basic Service Set，BSS) 和 扩展 服 
务 区 (Extended Service Set，ESS ) 。 

无 线 访问 点 也 称 无 线 集线器 ， 用 于 在 无 线 工 作 站 (STA) 和 有 线 网 络 之 间接 收 、 缓 在 和 转 
发 数据 。 无 线 访问 点 通常 能 够 履 盖 几 十 至 几 百 用 户 ， 覆 六 半径 达 上 百 米 。 基 本 服务 区 由 一 个 无 
线 访问 点 以 及 与 其 关联 的 无 线 工作 站 构成 ， 在 任何 时 候 ， 任 何 无 线 工作 站 都 与 该 无 线 访问 点 关 
联 。 一 个 无 线 访问 点 所 覆盖 的 微 蜂窝 区 域 就 是 基本 服务 区 。 无 线 工作 站 与 无 线 访问 点 关联 采用 
AP 的 基本 服务 区 标识 符 (BSSID) ， 在 802.11 中 ，BSSID 是 AP 的 MAC 地 址 。 扩展 服务 区 是 
指 由 多 个 AP 以 及 连接 它们 的 分 布 式 系统 组 成 的 结构 化 网 络 ， 所 有 AP 必须 共享 同一 个 扩展 服 
务 区 标识 符 (ESSID) ， 也 可 以 说 扩展 服务 区 ESS 中 包含 多 个 BSS。 

无 线 局 域 网 产品 中 的 楼 到 楼 网 桥 (Building to Building Bridge) 为 难以 布线 的 场 点 提供 了 
可 靠 、 高 性 能 的 网 络 连接 。 使 用 无 线 楼 到 楼 网 桥 可 以 得 到 高 速度 、 长 距离 的 连接 ， 事 实 上 ， 可 
以 得 到 超过 两 路 Tl 线路 的 流量 。 无 线 楼 到 楼 网 桥 可 以 提供 点 到 点 、 点 到 多 点 的 连接 方式 ， 用 
户 可 以 选择 最 符合 需求 的 天 线 ， 如 传输 近 距 离 的 全 向 性 天 线 或 传输 远 距 离 的 扇形 指向 性 天 线 。 

4. 无 线 局 域 网 的 几 个 主要 工作 过 程 

1) 扫 频 

STA 在 加 入 服务 区 之 前 要 查找 哪个 频道 有 数据 信号 , 分 主动 和 被 动 两 种 方式 。 主动 扫 频 是 


指 STA 启动 或 关联 成 功 后 扫描 所 有 频道 ; 一 次 扫描 中 ，STA 采用 一 组 频道 作为 扫描 范围 ， 如 
果 发 现 某 个 频道 空间 ， 就 广播 带 有 ESSID 的 探测 信号 ;AP 根据 该 信号 做 响应 。 被 动 扫 频 是 指 
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AP 每 100ms 向 外 传送 灯塔 信号 ， 包 括 用 于 STA 同步 的 时 间 戳 、 支 持 速率 以 及 其 他 信息 ，STA 
接收 到 灯塔 信号 后 启动 关联 过 程 。 

2) 关联 

关联 (Associate) 过 程 用 于 建立 无 线 访问 点 和 无 线 工 作 站 之 间 的 映射 关系 ， 实 际 上 是 把 无 
线 网 变 成 有 线 网 的 连 线 。 分 布 式 系统 将 该 映射 关系 分 发 给 扩展 服务 区 中 的 所 有 AP。 一 个 无 线 
工作 站 同时 只 能 与 一 个 AP 关联 。 在 关联 过 程 中 ， 无 线 工 作 站 与 AP 之 间 要 根据 信号 的 强 弱 协 
商 速率 ， 速 率 变 化 包括 11Mbps、5.5Mbps、2Mbps 和 1Mbps。 

3) 重 关 联 
重 关联 (Reassociate) 就 是 当 无 线 工作 站 从 一 个 扩展 服务 区 中 的 一 个 基本 服务 区 移动 到 另 
外 一 个 基本 服务 区 时 ， 与 新 的 AP 关联 的 整个 过 程 。 重 关联 总 是 由 移动 无 线 工作 站 发 起 。 

4) 漫游 

漫游 (Roaming) 指 无 线 工 作 站 在 一 组 无 线 访问 点 之 间 移 动 ， 并 提供 对 于 用 户 透明 的 无 颖 
连接 ,包括 基本 漫游 和 扩展 漫游 .基本 漫游 是 指 无 线 STA 的 移动 仅 局 限 在 一 个 扩展 服务 区 内 部 。 
扩展 漫游 是 指 无 线 SAT 从 一 个 扩展 服务 区 中 的 一 个 BSS 移动 到 另 一 个 扩展 服务 区 中 的 一 个 
BSS。802.11 并 不 保证 这 种 漫游 的 上 层 连接 ， 常 见 做 法 是 采用 Mobile IP 或 动态 DHCP。 


5. 无 线 局 域 网 的 访问 控制 方式 


802.3 标准 的 以 太 网 使 用 CSMA/CD 访问 控制 方法 。 在 这 种 介质 访问 机 制 下 ， 准 备 传输 数 
据 的 设备 首先 检查 载波 通道 ， 如 果 在 一 定时 间 内 没有 侦 听 到 载波 ， 那 么 这 个 设备 就 可 以 发 送 数 
据 。 如 果 两 个 设备 同时 发 送 数据 ， 冲 突 就 会 发 生 ， 并 被 所 有 冲突 设备 所 检测 到 。 这 种 冲突 便 延 
缓 了 这 些 设备 的 重 传 ， 使 得 它们 在 间隔 某 一 随机 时 间 后 才 发 送 数据 。 而 802.11b 标准 的 无 线 局 
域 网 使 用 的 是 带 冲 突 避免 的 载波 侦 听 多 路 访问 方法 (CSMA/CA), 冲突 检测 (Collision Detection ) 
变 成 了 冲突 避免 (Collision Avoidance) 。 因 为 在 无 线 传输 中 侦 听 载波 及 冲突 检测 都 是 不 可 靠 的 
侦 听 载波 有 困难 。 另 外 ， 通 常 无 线 电 波 经 天 线 送 出 去 时 ， 自 己 是 无 法 监视 到 的 ， 因 此 冲突 检测 
实质 上 也 做 不 到 。 在 802.11 中 侦 听 载波 由 两 种 方式 来 实现 ， 一 个 是 实际 去 听 是 否 有 电波 在 传 ， 
然后 加 上 优先 权 控制 ， 另 一 个 是 虚拟 的 侦 听 载波 ， 告 知 大 家 待 会 有 多 久 的 时 间 我 们 要 传 东西 
以 防止 冲突 。 

CSMA/CA 访问 控制 方式 将 时 间 域 的 划分 与 帧 格式 紧密 联系 起 来 ， 保 证 某 一 时 刻 只 有 一 个 
站 点 发 送 数 据 ， 实 现 了 网 络 系统 的 集中 控制 。 因 传输 媒介 不 同 ，CSMA/CD 与 CSMA/CA 的 检 
测 方式 也 不 同 。CSMA/CD 通过 电线 中 电压 的 变化 来 检测 ， 当 数据 发 生 碰撞 时 ， 电 线 中 的 电压 
就 会 随 之 发 生变 化 ， 而 CSMA/CA 采用 能 量 检测 (ED) 、 载 波 检测 (CS) 和 人 能量 载波 混合 检 
测 3 种 方式 检测 信道 是 否 空闲 。 
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3.2 以 太 网 


3.2.1 以 太 网 简介 


以 太 网 (Ethernet) 是 Xerox 公司 在 1972 年 开创 的 。1972 年 秋 ， 一 位 刚 从 麻 省 理工 学 院 
毕业 的 学 生 Bob Metcaife 来 到 Xerox palo Alto 研究 中 心 (PARC) 计算 机 实验 室 工作 ，Metcaife 
的 第 一 件 工作 是 把 Xerox ALTO 计算 机 连 到 ARPANet 上 (ARPANet 是 现在 的 Internet 的 前 身 )。 
在 访问 ARPANet 的 过 程 中 ， 他 偶然 发 现 了 ALOHA 系统 (这 是 一 个 源 于 夏威夷 大 学 的 地 面 无 
线 电 广播 系统 ， 其 核心 思想 是 共享 数据 传输 信道 》 的 一 篇 论文 ，Metcaife 认识 到 ， 通 过 优化 就 
可 以 把 ALOHA 系统 的 速率 提高 到 100% 。1972 年 底 , Metcaife 和 DavidBoggs 设计 了 一 套 网 络 ， 
把 不 同 的 ALTO 计算 机 连接 起 来 。Metcaife 把 他 的 这 一 研究 性 工作 命名 为 ALTO ALOHA。 1973 
年 5 月 22 日， 世界 上 第 一 个 个 人 计算 机 局 域 网 ALTO ALOHA 投入 了 运行 ,这 一 天 ，Mctcalfe 
写 了 一 段 备忘录 ， 称 他 已 将 该 网 络 改 名 为 以 太 网 (Ethemet) ， 其 灵感 来 自 于 “电磁 辐射 是 可 以 
通过 发 光 的 以 太 来 传播 的 ”这 一 想法 。 最 初 的 以 太 网 以 2.94Mbps 的 速度 运行 ， 运 行 速度 慢 ， 
原因 是 以 太 网 的 接口 定时 采用 ALTO 系统 时 钟 ， 即 每 340ns 才 发 送 一 个 脉冲 。 当 然 ， 因 为 以 太 
网 的 核心 思想 是 使 用 共享 的 公共 传输 信道 ， 在 公共 传输 信道 上 进行 载波 监听 ， 这 已 比 初始 的 
ALOHA 网 络 有 了 巨大 的 改进 ， 经 过 一 段 时 间 的 研究 与 发 展 ，1976 年 ， 以 太 网 已 经 发 展 到 能 够 
连接 100 个 用 户 节点 ， 并 在 1000m 长 的 粗 缆 上 运行 。 由 于 Xerox 急于 将 以 太 网 转化 为 产品 ， 因 
此 将 以 太 网 改名 为 Xerox Wire。1976 年 6 月 ， Metcalfe 和 Boggs 发 表 了 题 为 “以 太 网 : 局 域 
网 的 分 布 型 信息 包 交换 ”的 著名 论文 ，1977 年 底 ， Metcalfe 和 他 的 三 位 合作 者 获得 了 “具有 
冲突 检测 的 多 点 数据 通信 系统 ”的 专利 ， 多 点 传输 系统 被 称 为 CSMA/CD (载波 监听 多 路 访问 / 
冲突 检测 ) 。 从 此 ， 以 太 网 就 正式 诞生 了 。 

1979 年 ， 在 DEC、Intel 和 Xerox 共同 将 此 网 络 标准 化 时 ， 也 将 Xerox Wire 网 络 又 恢复 成 
“以 太 网 ”这 个 原来 的 名 字 。1980 年 9 月 ， 三 方 公布 了 第 三 稿 “ 以 太 网 : 一 种 局 域 网 的 数据 链 
路 层 和 物理 层 规范 1.0 版 ”， 这 就 是 著名 的 以 太 网 蓝皮书 ， 也 称 DIX (DEC、Intel、Xerox 的 第 
一 个 字母 ) 版 以 太 网 1.0 规范 , 一 开始 规范 规定 在 20MHz 下 运行 , 经 过 一 段 时 间 后 降 为 10MHz， 
并 重新 定义 了 DIX 标 准 , 并 以 1982 年 公布 的 以 太 网 2.0 版 规范 终结 .1983 年 , 以 太 网 技术 (802.3) 
与 令 牌 总 线 (802.4) 和 令 牌 环 (802.5) 共同 成 为 局 域 网 领域 的 三 大 标准 。1995 年 ，IEEE 正式 
通过 了 802.3u 快速 以 太 网 标准 ， 以 太 网 技术 实现 了 第 一 次 飞跃 。1998 年 ，802.3z 千 兆 以 太 网 标 
准 正 式 发 布 ，2002 年 7 月 18 日 正式 通过 了 万 兆 以 太 网 标准 802.3ae。 

从 20 世纪 80 年 代 开 始 ， 以 太 网 就 成 为 最 普遍 采用 的 网 络 技术 ， 它 一 直 “ 统 治 ”着 世界 各 
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地 的 局 域 网 和 企业 骨干 网 ， 并 且 正 在 向 城 域 网 发 起 攻击 。 根 据 IDC 的 统计 ， 以 太 网 的 端口 数 约 
为 所 有 网 络 端口 数 的 859%6， 而 且 以 太 网 这 种 强大 的 优势 仍然 有 继续 保持 下 去 的 势头 。 纵 观 以 太 
网 的 强劲 发 展 历程 ， 可 以 发 现 以 太 网 主要 得 益 于 以 下 儿 个 特点 。 

(1) 开放 标准 ， 获 得 众多 厂商 的 支持 。 目 前 ， 几 乎 所 有 硬件 制造 商 生产 的 设备 以 及 几乎 所 
有 软件 开发 商 开 发 的 操作 系统 和 应 用 协议 都 与 以 太 网 兼容 。 

(2) 易于 移植 和 升级 ， 可 最 大 限度 保护 用 户 投资 。 对 于 所 有 以 太 网 技术 ， 其 帧 的 结构 几乎 
是 一 样 的 ， 这 就 提供 了 一 个 非常 好 的 升级 途径 。 快 速 以 太 网 技术 提供 了 从 10M 向 100M 以 太 网 
的 平滑 升级 。 和 干 兆 和 万 兆 以 太 网 的 出 现 ， 增 加 带宽 的 同时 也 扩展 了 可 升级 性 。 只 要 将 低速 以 太 
网 设备 用 交换 机 连接 到 千 兆 和 万 兆 以 太 网 设备 上 ， 就 可 实现 一 个 物理 线 速 向 另 一 个 物理 线 速 的 
适 配 。 这 样 的 升级 方式 就 使 得 千 兆 和 万 兆 能 无 颖 地 与 现在 的 以 太 网 集成 。 

(3) 价格 便宜 ， 管 理 成 本 低 。 无 论 在 局 域 网 、 接 入 网 还 是 即将 进入 的 城 域 网 、 广 域 网 ， 以 
太 网 技术 在 价格 上 与 其 他 技术 相 比 都 具有 优越 性 。 若 全 面 采用 以 太 网 解决 方案 ， 价 格 将 更 具有 
吸引 力 。 另 外 ， 以 太 网 存在 时 间 长 ， 标 准 化 程度 高 ， 一 般 网 络 管理 人 员 都 比较 熟悉 ， 因 此 它 的 
运行 维护 管理 成 本 也 比较 低 。 

(4) 结构 简单 ， 组 网 方便 。 以 太 网 技术 的 实现 原理 统一 采用 了 CSMA/CD 介质 访问 控制 方 
法 ， 不 同 版 本 以 太 网 的 帧 结构 和 网 络 拓扑 结构 也 是 一 致 的 ， 对 布线 系统 的 要 求 较 低 ， 网 络 连接 
设备 的 配置 比较 简单 。 


3.2.2 ”以 太 网 综 ; 


1. 10M 以 太 网 


根据 传输 媒介 的 不 同 ，10M 以 太 网 大 致 有 4 个 标准 ， 各 个 标准 的 MAC 子 层 媒介 访问 控制 
方法 和 帧 结构 以 及 物理 层 的 编码 译 码 方法 〈 曼 彻 斯 特 编码 ) 均 是 相同 的 ， 不 同 的 是 传输 媒介 和 
物理 层 的 收发 器 及 媒介 连接 方式 。 依 照 技 术 出 现 的 时 间 顺 序 ， 这 4 个 标准 依次 如 下 。 

1) 10Base 5 

1983 年 ，IEEE 802.3 工作 组 发 布 10Base 5“ 粗 绕 ” 以 太 网 标准 ， 这 是 最 早 的 以 太 网 标准 。 
10Base 5 以 太 网 传输 媒介 采用 p10、50Q 粗 同 轴 电 缆 ， 拓 扑 结构 为 总 线 型 ， 电 缆 段 上 工作 站 之 
间 的 距离 为 2.Sm 的 整数 倍 ,每 个 电缆 段 内 最 多 只 能 有 100 台 终 端 , 但 每 个 电费 段 不 能 超过 500m。 
网 络 设计 遵循 “5-4-3” 法 则 ， 根 据 该 法 则 ， 整 个 网 络 的 最 大 跨 距 为 2500m。 

。 “5” 即 是 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 5 个 电线 段 。 

。 “4” 即 是 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 4 个 中 继 器 。 

。 “3” 即 是 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 3 个 共享 网 段 。 

10Base 5 代表 的 具体 意思 是 : 工作 速率 为 10Mbps, 采 用 基带 信号 ,每 一 个 网 段 最 长 为 500m。 
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2) 10Base2 

1986 年 ，IEEE 802.3 工作 组 发 布 10Base 2“ 细 费 ” 以 太 网 标准 。10Base 5 以 太 网 传输 媒介 
采用 p5、50Q 粗 同 轴 电 缆 ， 拓 扑 结构 为 总 线 型 ， 电 线段 上 工作 站 之 间 的 距离 为 0.5m 的 整数 倍 ， 
每 个 电缆 段 内 最 多 只 能 有 30 台 终 端 ， 但 每 个 电缆 段 不 能 超过 185m。10Base2 以 太 网 设计 遵循 
“5-4-3” 法 则 ， 整 个 网 络 的 最 大 跨 距 为 92Sm。 

10Base 2 代表 的 具体 意思 是 : 工作 速率 为 10Mbps， 采 用 基带 信号 ， 每 一 个 网 段 最 长 约 为 
200m。 

3) 10Base T 

1991 年 ，IEEE 802.3 工作 组 发 布 10Base T“ 非 屏蔽 双 绞 线 ” 以 太 网 标准 。10Base T 以 太 
网 传输 媒介 采用 100QUTP 双 绞 线 , 拓扑 结构 为 星 型 , 所 有 站 点 均 连接 到 一 个 中 心 集线器 (Hub) 
上 ， 但 每 个 电费 段 不 能 超过 100m。10Base T 以 太 网 设计 遵循 “5-4-3” 法 则 ， 整 个 网 络 的 最 大 
跨 距 为 500m。 

10Base T 代表 的 具体 意思 是 : 工作 速率 为 10Mbps， 采 用 基带 信号 ，T 表示 传输 媒介 为 双 
绞 线 (Twisted pair) 。 

4) 10Base F 

1993 年 ，IEEE 802.3 工作 组 发 布 10Base F“ 光 纤 ” 以 太 网 标准 。10BaseF 以 太 网 传输 媒介 
采用 多 模 光 纤 ， 拓 扑 结构 为 星 型 ， 所 有 站 点 均 连 接 到 一 个 支持 光纤 接口 的 中 心 集线器 上 ， 每 个 
电缆 段 不 能 超过 2000m。10Base FF 以 太 网 设计 也 遵循 “5-4-3” 法 则 ， 但 由 于 受 CSMA/CD 碰 接 
域 的 影响 ， 整 个 网 络 的 最 大 跨 距 为 4000m。 

10Base F 代表 的 具体 意思 是 : 工作 速率 为 10Mbps， 采 用 基带 信号 ，F 表示 传输 媒介 光纤 
(Fiber) 。 








2. 100M 以 太 网 


1995 年 ，IEEE 通过 了 802.3u 标准 ， 将 以 太 网 的 带宽 扩大 为 100Mbps。 从 技术 角度 上 讲 ， 
802.3u 并 不 是 一 种 新 的 标准 ， 只 是 对 现存 802.3 标准 的 升级 ， 习 惯 上 称 为 快速 以 太 网 。 其 基本 
思想 很 简单 ， 即 保留 所 有 旧 的 分 组 格式 、 接口 以 及 程序 规则 , 只 是 将 位 时 从 100ns 减少 到 10ns， 
并 且 所 有 快速 以 太 网 系统 均 使 用 集线器 。 快 速 以 太 网 除了 继续 支持 在 共享 媒介 上 的 半 双 工 通信 
外 ，1997 年 ，IEEE 通过 了 802.3x 标准 后 ， 还 支持 在 两 个 通道 上 进行 双 工 通信 。 双 工 通信 进 一 
步 改善 了 以 太 网 的 传输 性 能 。 另 外 ，100M 以 太 网 的 网 络 设备 的 价格 并 不 比 10M 以 太 网 的 设备 
贵 多 少 。100Base-T 以 太 网 在 近 几 年 的 应 用 得 到 了 非常 快速 的 发 展 。 

1) 100Base-T4 

100Base-T4 传输 载体 使 用 3 类 UTP， 它 采用 的 信号 速度 为 253MHz， 需 要 4 对 双 绞 线 ， 不 
使 用 曼彻斯特 编码 ， 而 是 三 元 信号 ， 每 个 周期 发 送 4bit， 这 样 就 获得 了 所 要 求 的 100Mbps， 还 
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有 一 个 33.3Mbps 的 保留 信道 。 该 方案 即 所 谓 的 8B6T 8bit 被 映射 为 6 个 三 进 制 位 ) 。 

2) 100Base-TX 

100Base-TX 传输 载体 使 用 5 类 100QUTP， 其 设计 比较 简单 ， 因 为 它 可 以 处 理 速率 高 达 
125MHz 以 上 的 时 钟 信号 ， 每 个 站 点 只 需 使 用 两 对 双 绞 线 ， 一 对 连 向 集线器 ， 另 一 对 从 集线器 
引出 。 它 采用 了 一 种 运行 在 125MHz 下 的 称 为 4B/5B 的 编码 方案 ,该 编码 方案 将 每 4bit 的 数据 
编 成 5bit， 挑 选 时 每 组 数据 中 不 允许 出 现 多 于 3 个 “0”， 然 后 再 将 4B/5B 码 进一步 编 成 NRZI 
码 进行 传输 。 这 样 要 获得 100Mbps 的 数据 传输 速率 ， 只 需要 125M 的 信号 速率 。 

3) 100Base-FX 

100Base-FX 既 可 以 选用 多 模 光 纤 ， 也 可 以 选用 单 模 光 纤 。 在 全 双 工 情况 下 ， 多 模 光 纤 传 
输 距 离 可 达 2km， 单 模 光 纤 传 输 距 离 可 达 40km。 


3. 和 干 兆 以 太 网 


工作 站 之 间 用 100Mbps 以 太 网 连接 后 ， 对 于 主干 网 络 的 传输 速度 就 会 提出 更 高 的 要 求 ， 
1996 年 7 月 , IEEE 802.3 工作 组 成 立 了 802.3z 千 兆 以 太 网 任务 组 , 研究 和 制定 了 千 兆 以 太 网 的 
标准 ， 这 个 标准 满足 以 下 要 求 : 允许 在 1000Mbps 速度 下 进行 全 双 工 和 半 双 工 通信 ; 使 用 802.3 
以 太 网 的 帧 格式 ;使 用 CSMA/CD 访问 控制 方法 来 处 理 冲 突 问 题 ， 编 址 方式 和 10Base-T、 
100Base-T 兼容 。 这 些 要 求 表 明 千 兆 以 太 网 和 以 前 的 以 太 网 完全 兼容 。1997 年 3 月 ， 又 成 立 了 
另 一 个 工作 组 802.3ab 来 集中 解决 用 5 类 线 构造 千 兆 以 太 网 的 标准 问题 ， 而 802.3z 任务 组 则 集 
中 制定 使 用 光纤 和 对 称 屏蔽 铜 缆 的 千 兆 以 太 网 标准 。802.3z 标准 于 1998 年 6 月 由 IEEE 标准 化 
委员 会 批准 ，802.3ab 标准 计划 也 于 1999 年 通过 批准 。 

1) 1000Base LX 

1000Base LX 是 一 种 使 用 长 波 激光 作为 信号 源 的 网 络 介质 技术 ， 在 收发 器 上 配置 波长 为 
1270 一 1355Snm (一 般 为 1300nm) 的 激光 传输 器 ， 既 可 以 驱动 多 模 光 纤 ， 也 可 以 驱动 单 模 光 纤 。 
1000Base LX 所 使 用 的 光纤 规格 包括 62.5Shm 多 模 光 纤 、50pm 多 模 光 纤 、9hm 单 模 光 纤 。 其中， 
使 用 多 模 光 纤 时 ， 在 全 双 工 模式 下 ， 最 长 传输 距离 可 以 达到 550m; 使 用 单 模 光纤 时 ， 全 双 工 
模式 下 的 最 长 有 效 距 离 为 5km。 系统 采用 8B/10B 编码 方案 , 连接 光纤 所 使 用 的 SC 型 光纤 连接 
器 与 快速 以 太 网 100Base FX 所 使 用 的 连接 器 的 型 号 相同 。 

2) 1000Base SX 

1000Base SX 是 一 种 使 用 短波 激光 作为 信号 源 的 网 络 介质 技术 ， 收 发 器 上 所 配置 的 波长 为 
770 一 860nm (一 般 为 800nm) 的 激光 传输 器 不 支持 单 模 光 纤 ， 只 能 驱动 多 模 光 纤 ， 具 体 包括 
62.5hm 多 模 光 纤 、50pm 多 模 光纤 。 使 用 62.5Shm 多 模 光纤 ， 全 双 工 模式 下 的 最 长 传输 距离 为 
275m; 使 用 50pm 多 模 光 纤 , 全 双 工 模式 下 最 长 有 效 距离 为 550m。 系统 采用 8B/10B 编码 方案 ， 
1000Base SX 所 使 用 的 光纤 连接 器 与 1000Base LX 一样， 也 是 SC 型 连接 器 。 


图 140 大 。 网 络 管理 员 教 程 (第 5 版) 


3) 1000Base CX 

1000Base CX 是 使 用 铜 缆 作 为 网 络 介质 的 两 种 千 兆 以 太 网 技术 之 一 ， 另 外 一 种 就 是 将 要 在 
后 面 介绍 的 1000Base T。1000Base CX 使 用 的 一 种 特殊 规格 的 高 质量 平衡 双 绞 线 对 的 屏蔽 铜 缆 ， 
最 长 有 效 距离 为 25m， 使 用 9 芯 D 型 连接 器 连接 电缆 ， 系 统 采 用 8B/10B 编码 方案 。 
1000Base CX 适用 于 交换 机 之 间 的 短 距离 连接 ， 尤 其 适合 于 千 兆 主干 交换 机 和 主 服 务 器 之 间 的 
短 距 离 连接 。 以 上 连接 往往 可 以 在 机 房 配 线 架 上 以 跨 线 方式 实现 ， 不 需要 再 使 用 长 距离 的 铜 缆 
或 光纤 。 

4) 1000Base T 

1000Base T 是 一 种 使 用 5 类 UTP 作为 网 络 传输 媒介 的 千 兆 以 太 网 技术 ， 最 长 有 效 距离 与 
100Base TX 一 样 ， 可 以 达到 100m。 用 户 可 以 采用 这 种 技术 在 原 有 的 快速 以 太 网 系统 中 实现 
100 一 1000Mbps 的 平滑 升级 。 与 前 文 所 介绍 的 其 他 3 种 网 络 介质 不 同 ,1000BaseT 不 支持 8B/10B 
编码 方案 ， 需 要 采用 专门 的 更 加 先进 的 编码 / 译 码 机 制 。 


4. 万 兆 以 太 网 





1) 10GE 以 太 网 

2002 年 6 月 ，IEEE 802.3ae 10G 以 太 网 标准 发 布 ， 以 太 网 的 发 展 势 头 又 得 到 了 一 次 增强 。 
确定 万 兆 以 太 网 标准 的 目的 是 将 802.3 协议 扩展 到 10Gbps 的 工作 速度 , 并 扩展 以 太 网 的 应 用 空 
间 ， 使 之 包括 WAN 链接 。 万 兆 以 太 网 与 SONET: OC-192 帧 结构 的 融合 ， 可 以 与 OC-192 电 
路 和 SONETSDH 设备 一 起 运行 ， 保 护 了 传统 基础 设施 投资 ， 使 供应 商 在 不 同 地 区 通过 城 域 网 
提供 端 到 端 以 太 网 。 

物理 层 : 802.3ae 大 体 分 为 两 种 类 型 ， 一 种 是 与 传统 以 太 网 连接 ， 速 率 为 10Gbps 的 “LAN 
HY”; 另 一 种 是 连接 SDHSONET， 速 率 为 9.58464Gbps 的 “WAN PHY”。 每 种 PHTY 分 别 
可 使 用 10GBase-S (850nm 短波 ) 、10GBase-L (1310nm 长 波 ) 、10GBase-E (1550nm 长 波 ) 
3 种 规格 ,最 大 传输 距离 分 别 为 300m、10km、40km, 其 中 LAN PHY 还 包括 一 种 可 以 使 用 DWDM 
波 分 复 用 技术 的 "10GBASE-LX4? 规 格 .WAN PHY 与 SONET OC-192 帧 结构 融合 ,可 与 OC-192 
电路 、SONET/SDH 设备 一 起 运行 ， 保 护 传统 基础 投资 ， 使 运营 商 能 够 在 不 同 地 区 通过 城 域 网 
提供 端 到 端 以 太 网 。 

传输 介质 层 : 802.3ae 目前 支持 9hm 单 模 、50pm 多 模 和 62.5hm 多 模 3 种 光纤 ， 而 对 电 接 
口 的 支持 规范 10GBASE-CX4 目前 正在 讨论 之 中 ， 尚 未 形成 标准 。 

数据 链 路 层 : 802.3ae 继承 了 802.3 以 太 网 的 帧 格式 和 最 大 /最 小 帧 长 度 ， 支 持 多 层 星 型 连 
接 、 点 到 点 连接 及 其 组 合 ， 充 分 兼容 已 有 应 用 ， 不 影响 上 层 应 用 ， 进 而 降低 了 升级 风险 。 与 传 
统 的 以 太 网 不 同 , 802.3ae 仅仅 支持 全 双 工 方式 , 而 不 支持 单 工 和 半 双 工 方式 , 不 采用 CSMA/CD 
机 制 。802.3ae 不 支持 自 协 商 ， 可 简化 故障 定位 ， 并 提供 广域网 物理 层 接口 。 
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人 们 不 仅 在 万 兆 以 太 网 的 技术 和 性 能 方面 看 到 了 其 实质 性 的 提高 , 也 正 因 如 此 ， 以 太 网 正 
在 从 局 域 网 逐步 延伸 至 城 域 网 和 广域网 ， 在 更 广阔 的 范围 内 发 挥 其 作用 。 

2) 40GE 以 太 网 

2003 年 5 月 26 日 ， 在 以 太 网 技术 行将 迎 来 30 岁 诞辰 之 际 ， 思 科 高 级 副 总 裁 Luca Cafiero 
指出 ， 未 来 两 年 内 ， 以 太 网 的 最 高 数据 传输 速率 将 可 望 提高 至 40Gbps。 他 称 ， 业 内 将 40G 而 
非 100G 确定 为 以 太 网 下 一 步 发 展 目标 的 重要 原因 在 于 ， 与 100G 以 太 网 相 比 ， 研 发 40G 以 太 
网 在 技术 上 面临 的 挑战 相对 较 小 ， 更 为 切实 可 行 。 与 此 同时 ，Cafiero 还 指出 ， 实 际 上 ， 借 助 新 
发 布 的 Supervisor Engine 720 引擎 , 思科 公司 的 Catalyst6500 旗舰 级 企业 交换 平台 目前 已 可 以 为 
每 一 接口 卡 提供 40Gbps 的 数据 传输 速率 支持 。 他 还 指出 ， 新 型 以 太 网 技术 成 功 的 关键 在 于 能 
够 推动 单位 数据 传输 成 本 的 下 降 。 也 就 是 说 , 新 的 以 太 网 技术 的 lbps 数据 传输 成 本 必须 低 于 原 
有 技术 才能 大 获 成 功 。 


3.2.3 ”以 太 网 技术 基础 
1，JIEEE 802.3 帧 的 结构 


媒介 访问 控制 子 层 (MAC) 的 功能 是 以 太 网 的 核心 技术 ， 它 决定 了 以 太 网 的 主要 网 络 性 
能 。MAC 子 层 通常 又 分 成 帧 的 封装 / 解 封 和 媒介 访问 控制 两 个 功能 模块 。 在 了 解 该 子 层 的 功能 
时 ， 首 先 要 了 解 以 太 网 的 帧 结构 ， 其 帧 结构 如 图 3-7 所 示 。 
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图 3-7 IEEE 802.3 帧 的 结构 


(1) 前 导 码 : 包含 了 7 个 字 节 的 二 进 制 “1”“0” 间 隔 的 代码 ， 即 1010…10 共 56 位 。 当 
帧 在 媒介 上 传输 时 ， 接 收 方 就 能 建立 起 位 同步 ， 因 为 在 使 用 曼彻斯特 编码 的 情况 下 ， 这 种 “1? 
“0” 间 隔 的 传输 波形 为 一 周期 性 方 波 。 

(2) 帧 首 定 界 符 〈SFD) : 它 是 长 度 为 1 个 字 节 的 10101011 二 进 制 序列 ， 此 码 一 过 ， 表 
示 一 帧 实际 开始 ， 以 使 接收 器 对 实际 帧 的 第 一 位 定位 。 也 就 是 说 ， 实 际 帧 由 余下 的 DA+SA+L+ 
LLCPDU+FCS 组 成 。 

(3) 目的 地 址 (CDA) : 它 说 明了 帧 企图 发 往 的 目的 站 地 址 ， 共 6 个 字 节 ,可 以 是 单 址 ( 代 
表单 个 站 ) 、 多 址 (代表 一 组 站 ) 或 全 地 址 (代表 局 域 网 上 的 所 有 站 〉 。 当 目的 地 址 出 现 多 址 
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时 ， 即 表示 该 帧 被 一 组 站 同时 接收 ， 称 为 “组 播 (multicast) ”。 当 目的 地 址 出 现 全 地 址 时 ， 
即 表示 该 帧 被 局 域 网 上 的 所 有 站 同时 接收 ， 称 为 “广播 (broadcast) ”。 通 常 以 DA 的 最 高 位 
来 判断 地 址 的 类 型 ， 若 最 高 位 为 “0”， 则 表示 单 址 ; 为 “1” 表 示 多 址 或 全 地 址 。 全 地 址 时 ， 
DA 字段 为 全 “1” 代 码 。 

(4) 源 地 址 (SA) : 它 说 明 发 送 该 帧 的 站 的 地 址 ， 与 DA 一 样 占 6 个 字 节 。 

(5) 长 度 (L) : 共 占 两 个 字 节 ， 表 示 LLC-PDU 的 字 节 数 。 

(6) 数据 链 路 层 协议 数据 单元 (LLC-PDU〉: 它 的 范围 处 在 46 一 1500 字 节 之 间 。 注 意 ， 
46 字 节 最 小 LLC-PDU 长 度 是 一 个 限制 ， 目 的 是 要 求 局 域 网 上 的 所 有 站 都 能 检测 到 该 帧 ， 即 保 
证 网 络 正常 工作 。 如 果 LLC-PDU 小 于 46 个 字 节 ， 则 发 送 站 的 MAC 子 层 会 自动 填充 “0” 代 
码 补 齐 。 

(7) 帧 检验 序列 〈FCS) : 它 处 在 帧 尾 ， 共 占 4 字 节 ， 是 32 位 宛 余 检验 码 (CRC) ， 检 
验 除 前 导 码 、SFD 和 FCS 以 外 的 所 有 帧 的 内 容 ， 即 从 DA 开始 至 DATA 完毕 的 CRC 检验 结果 
都 反映 在 FCS 中 。 当 发 送 站 发 出 帧 时 ， 一 边 发 送 ， 一 边 逐 位 进行 CRC 检验 。 最 后 形成 一 个 32 
位 CRC 检验 和 填 在 帧 尾 FCS 位 置 中 一 起 在 媒介 上 传输 。 接 收 站 接收 帧 后 ， 从 DA 开始 同样 边 
接收 边 逐 位 进行 CRC 检验 。 最 后 接收 站 形成 的 检验 和 若 与 帧 的 检验 和 相同 ， 则 表示 媒介 上 传 
输 的 帧 未 被 破坏 。 反 之 ， 接 收 站 认为 帧 被 破坏 ， 会 通过 一 定 的 机 制 要 求 发 送 站 重 发 该 帧 。 

一 个 帧 的 长 度 为 DA+SA+L+LLCPDU+FCS=6+6+2+ (46 一 1500) +4=64 一 1518 即 ， 当 
LLC-PDU 为 46 字 节 时 ， 帧 最 小 ， 帧 长 为 64 字 节 ; 当 LLC-PDU 为 1500 字 节 时 ， 帧 最 大 ， 帧 
长 为 1518 字 节 。 


2. 以 太 网 的 跨 距 


系统 的 跨 距 表示 了 系统 中 任意 两 个 站 点 间 的 最 大 距离 范围 ， 媒 介 访 问 控制 方式 CSMA/CD 
约束 了 整个 共享 型 快速 以 太 网 系统 的 跨 距 。 
前 文 介绍 了 CSMA/CD 的 重要 的 参数 碰撞 槽 时 间 (Slot time) ， 可 以 认为 : 
Slot time~25/0.7C+2tpgy 
如 果 考 虑 一 段 媒介 上 配置 了 中 继 器 ， 且 中 继 器 的 数量 为 WY， 设 一 个 中 继 器 的 延 时 为 rr， 则 
Slot time~25/0.7C+2tpgy+2Ni, 
由 于 Slot time=Lmin/R，Lmin 称 为 最 小 帧 长 度 ，R 为 传输 速率 ， 则 系统 跨 距 5 的 表达 式 为 : 
S~0.35C(Lain/ R_2tpgy_2N1,) 
通过 前 面 的 学 习 可 知 ，Lwmw=64B=512b，C=3 X10sm/s， 所 以 在 10M 以 太 网 环境 中 ，R= 
10X109bps; 在 100M 以 太 网 环境 中 ，R=100X 10%bps。 
如 果 忽略 2fpgy 和 2Ni,，10M 以 太 网 环境 中 最 大 跨 距 为 5376m，100M 以 太 网 环境 中 最 大 
跨 距 为 337.6m。 如 果 在 实际 应 用 中 忽略 中 继 器 ， 只 算 上 2tpgy， 则 10M 以 太 网 环境 中 最 大 跨 距 
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为 5000m 左右 ，100M 以 太 网 环境 中 最 大 跨 距 约 为 412m。 然 而 ,在 实际 应 用 中 ,物理 层 所 耗 去 
的 时 间 和 中 继 器 所 耗 去 的 时 间 都 是 不 能 忽略 的 ， 这 也 就 是 有 5-4-3 法 则 的 原因 。 尤 其 是 在 尺 变 
大 时 ， 跨 距 呈 几何 级 数 递减 ， 当 R 为 1000M 时 ， 依 据 这 个 法 则 ， 根 据 物理 层 所 耗 去 的 时 间 的 
大 小 ， 甚 至 会 出 现 跨 距 为 负 的 情况 ， 则 网 络 变 得 不 可 用 。 为 此 ，1Gbps 以 太 网 上 采用 了 帧 的 扩 
展 技 术 ， 目 的 是 在 半 双 工 模式 下 扩展 碰撞 域 ， 达 到 增长 跨 距 的 目的 。 

帧 扩展 技术 是 在 不 改变 802.3 标准 所 规定 的 最 小 帧 长 度 的 情况 下 提出 的 一 种 解决 办 法 ， 把 
最 小 帧 长 一 直 扩展 到 512 字 节 〈 即 4096 位 ，。 著 形成 的 帧 小 于 512 字 节 ， 则 在 发 送 时 要 在 帧 
的 后 面 添 上 扩展 位 ， 达 到 512 字 节 再 发 送 到 媒介 上 去 。 扩 展位 是 一 种 非 “0”“1” 数 值 的 符号 ， 
车 形成 的 帧 已 大 于 或 等 于 512 字 节 ， 则 发 送 时 不 必 添 加 扩展 位 。 这 种 解决 办 法 使 得 在 媒介 上 传 
输 的 帧 长 度 最 短 不 会 小 于 512 字 节 ， 在 半 双 工 模式 下 大 大 扩展 了 碰撞 域 ， 媒 介 的 跨 距 可 延伸 至 
330m。 在 全 双 工 模式 下 ， 由 于 不 受 CSMA/CD 约束 ， 无 碰撞 域 概念 ， 因 此 在 媒介 上 的 帧 无 必要 
扩展 到 512 字 节 。 

100Base TX/FX 系统 的 跨 距 如 图 3-8 所 示 。 由 于 跨 距 实际 上 反映 了 一 个 碰撞 域 ， 因 此 图 中 
用 两 个 DTE 之 间 的 距离 来 表示 ，DTE 可 以 是 一 个 网 桥 、 交 换 器 或 路 由 器 ， 也 可 以 认为 是 系统 
中 的 两 个 站 点 。 中 继 器 用 R 表示 一 般 是 一 个 共享 型 集线器 ， 它 的 功能 是 延伸 媒介 和 连接 另 一 个 
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图 3-8 100M 以 太 网 的 跨 距 


在 双 绞 线 媒介 情况 下 ， 由 于 最 长 媒介 段 距离 为 100m， 加 一 个 中 继 器 ， 就 延伸 一 个 最 长 媒 
介 段 距离 ， 达 到 200m。 如 果 想 再 延伸 距离 ， 加 两 个 中 继 器 后 ， 也 只 能 达到 205m，205m 即 为 
100Base TX 的 跨 距 。 

在 光纤 媒介 情况 下 ， 不 使 用 中 继 器 ， 跨 距 可 达到 412m， 即 是 一 个 碰撞 域 范围 ， 但 光纤 的 
最 长 媒介 段 2km 要 远 远大 于 412m。 另 外 ， 加 一 个 中 继 器 后 ， 并 不 能 延伸 距离 ， 由 于 中 继 器 的 
延迟 时 间 ， 足 距 反而 变 小 了 , 在 加 两 个 中 继 器 时 ， 跨 距 几乎 和 双 绞 线 加 两 个 中 继 器 的 跨 距 相同 。 
因此 ， 在 实际 应 用 中 通常 采用 混合 方式 ， 即 中 继 器 一 侧 采 用 光纤 ， 另 一 侧 采用 双 绞 线 。 双 绞 线 
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可 直接 连接 用 户 终端 ， 跨 距 可 达 100m， 光 纤 可 直接 连接 路 由 器 或 主干 全 双 工 以 太 网 交换 机 ， 
跨 距 可 达 225m。 


3. 交换 型 以 太 网 


在 交换 型 以 太 网 出 现 以 前 ， 以 太 网 系统 均 为 共享 型 以 太 网 系统 。 在 整个 系统 中 ， 由 于 受到 
CSMA/CD 媒介 访问 控制 方式 的 制约 ， 所 以 整个 系统 处 在 一 个 碰撞 域 范围 中 ， 系 统 中 每 个 站 都 
可 能 在 往 媒 介 上 发 送 帧 ， 那 么 每 个 站 要 占用 媒介 的 机 率 就 是 10Mbps/n，n 为 站 数 。 以 太 网 受到 
CSMA/CD 制约 后 ， 所 有 站 均 在 争 用 媒介 而 共同 分 隔 带宽 ， 称 “共享 型 ”以 太 网 。 

在 20 世纪 80 年 代 后 期 ， 即 10Base IT 出 现 后 不 久 ， 就 出 现 了 以 太 网 交换 型 集线器 。 到 了 
20 世纪 90 年 代 ， 快 速 以 太 网 的 交换 技术 和 产品 更 是 发 展 迅速 ， 应 用 广泛 。 交 换 型 以 太 网 系统 
中 的 交换 型 集线器 也 称 为 以 太 网 交换 器 ， 以 其 为 核心 连接 站 点 或 者 网 段 。 如 图 3-9 所 示 ， 交 换 
器 的 各 端口 之 间 在 交换 器 上 同时 可 以 形成 多 个 数据 通道 ， 图 中 在 交换 器 上 同时 存在 4 个 数据 通 
道 ， 它 们 可 以 存在 于 站 与 站 、 站 与 网 段 或 者 网 段 与 网 段 之 间 。 网 段 即 是 多 个 站 点 构成 的 一 个 共 
享 媒介 的 集合 ， 一 般 是 一 个 共享 型 集线器 连接 若干 个 站 点 构成 一 个 网 段 。 





网 段 站 站 站 





网 自 站 QO 〇 站 网 段 
图 3-9 ”以 太 网 交换 器 示意 图 


既然 是 在 交换 器 上 同时 存在 多 个 端口 间 的 通道 ,也 就 意味 着 系统 同时 存在 多 个 碰撞 域 , 每 
一 个 碰撞 域 的 一 对 端口 都 独占 带宽 〈 一 个 享有 发 送 带宽 ， 另 一 个 享有 接收 带宽 ) ， 那 么 就 整个 
系统 的 带宽 来 说 ， 就 不 再 是 只 有 10Mbps (10Base 环境) 或 100Mbps (100Base TT 环境 ) ,而 
是 与 交换 器 所 具有 的 端口 数 有 关 。 可 以 认为 ， 若 每 个 端口 为 10Mbps， 则 整个 系统 带宽 可 达 
10M。n， 其 中 为 端口 数 ， 若 n=10， 则 系统 带宽 可 达 100Mbps。 因 此 ， 拓 宽 了 整个 系统 带宽 
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是 交换 型 以 太 网 系统 最 明显 的 特点 。 

综 上 所 述 ， 交 换 型 以 太 网 系统 与 共享 型 以 太 网 相 比 有 如 下 优点 。 

(1) 每 个 端口 上 可 以 连接 站 点 ， 也 可 以 连接 一 个 网 段 。 不 论 站 点 或 网 段 均 独占 该 端口 的 带 
宽 (10Mbps 或 100Mbps) 。 

(2) 系统 的 最 大 带宽 可 以 达到 端口 带宽 的 n 倍 ， 其 中 n 为 端口 数 。n 越 大 ， 系 统 的 带宽 
地; 


a 


(3) 交换 器 连接 了 多 个 网 段 ， 每 一 个 网 段 都 是 独立 、 被 隔离 的 。 但 如 果 需 要 ， 独 立 网 段 之 
间 通 过 其 端口 也 可 以 建立 暂时 的 数据 通道 。 

(4) 被 交换 器 隔离 的 独立 网 段 上 数据 流 信息 不 会 随意 广播 到 其 他 端口 上 去 ， 因 此 具有 一 定 
的 数据 安全 性 。 


4. 全 双 工 以 太 网 


交换 器 设备 工作 时 不 同 的 逻辑 数据 通道 之 间 已 不 再 受到 CSMA/CD 的 约束 ， 但 每 条 逻辑 数 
据 通道 的 两 个 端口 之 间 却 仍然 受到 CSMA/CD 的 约束 ， 即 一 条 逻辑 数据 通道 就 是 一 个 碰撞 域 。 

当 交 换 器 以 太 网 技术 和 应 用 发 展 到 一 定 阶段 后 ， 不 仅 要 求 整个 系统 的 带宽 要 达到 一 定 高 
度 ， 而 且 还 要 求 整个 系统 的 跨 距 也 要 有 一 定 的 保证 ， 特 别 在 100Mbps 及 1Gbps 以 太 网 环境 中 ， 
使 用 光纤 作为 媒介 的 情况 下 ， 若 再 使 用 受到 CSMA/CD 约束 的 一 般 半 双 工 技术 和 产品 ， 网 络 覆 
盖 范 围 的 矛盾 会 尤为 突出 。 为 了 解决 上 述 问题 ， 全 双 工 以 太 网 技术 和 产品 问世 了 ， 且 在 1997 
年 由 IEEE 802.3x 标准 来 说 明 该 技术 的 规范 。 

全 双 工 以 太 网 技术 是 用 来 说 明 以 太 网 设备 端口 的 传输 技术 ， 与 传统 半 双 工 以 太 网 技术 的 区 
别 在 于 每 个 端口 和 交换 机 背 板 之 问 都 存在 两 条 逻辑 通路 。 这 样 ， 每 一 个 端口 就 可 以 同时 接收 和 
发 送 帧 ， 不 再 受到 CSMA/CD 的 约束 ， 在 端口 发 送 帧 时 不 再 会 发 生 帧 的 碰撞 ， 已 无 碰撞 域 的 存 
在 。 这 样 一 来 ， 端 口 之 间 媒 介 的 长 度 仅仅 受到 数字 信号 在 媒介 上 的 传输 衰变 的 影响 ， 而 不 像 传 
统 以 太 网 半 双 工 传输 时 还 要 受到 碰撞 域 的 约束 。 
图 3-10 所 示 为 两 个 端口 之 间 全 双 工 传输 ， 端 口上 设 有 端口 控制 功能 模块 和 收发 器 功能 模 
块 ， 端 口上 是 全 双 工 还 是 半 双 工 操作 一 般 可 以 自 适应 ， 也 可 以 用 人 工 设置 。 当 全 双 工 操作 时 ， 
帧 的 发 送 和 接收 可 以 同时 进行 , 这 样 与 传统 半 双 工 操作 方式 比较 , 传输 链 路 的 带宽 提高 了 一 倍 ， 
即 端口 支持 10Mbps 或 者 100Mbps 传输 率 ， 而 其 带宽 却 分 别 是 20Mbps 和 200Mbps。 在 全 双 工 
传输 帧 时 ， 端 口上 既 无 债 听 的 机 制 ， 链 路 上 又 不 会 多 路 访问 ， 也 不 再 需要 碰撞 检测 ， 传 统 半 双 
工 方式 下 的 媒介 访问 控制 CSMA/CD 的 约束 已 不 存在 。 

在 10Mbps 端口 传输 率 情况 下 ,只 有 10BaseT 及 10Base FL 支持 全 双 工 操作 , 而 在 100Mbps 
快速 以 太 网 情况 下 ， 除 了 100Base T4 外 ，100BaseTX 和 100Base TX 均 支 持 全 双 工 操作 。 千 兆 
位 以 太 网 1000Base 久 也 支持 全 双 工 操作 。 即 只 有 链 路 上 提供 独立 的 发 送 和 接收 媒介 才能 支持 全 
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双 工 操作 。 表 3-1 说 明了 支持 全 双 工 操作 的 各 类 以 太 网 网 段 的 最 长 距离 ， 并 与 传统 半 双 工 操作 
受 碰撞 域 限定 的 网 段 最 长 距离 进行 比较 。 















































| | 
图 3-10 全 双 工 以 太 网 交换 器 示意 图 


表 3-1 各 类 以 太 网 网 段 的 最 长 距离 


以 太 网 类 型 半 双 工 网 段 最 长 距离 
l0Base T 100m 
10BaseF 2km 
100Base T 100m 
100Base F 412m 

330m 
1000Base LX 

330m 
1000Base SX 

330m 
1000Base CX 25m 
1000Base T 100m 





从 表 3-1 可 知 ， 使 用 双 绞 线 媒介 ，100m 的 距离 对 于 半 双 工 操作 来 说 并 非 是 碰撞 域 的 跨 距 ， 
仍 是 数字 信和 号 驱动 的 最 长 距离 ,因此 不 论 是 10Mbps、100Mbps 还 是 1000Mbps 环境 ， 全 双 工 操 
作 并 未 占有 优势 。 对 于 媒介 采用 光纤 来 说 ，10Base FL 在 两 种 情况 下 光纤 最 长 距离 均 为 2km， 
这 是 因为 在 10Mbps 传输 速率 情况 下 ， 由 碰撞 域 决定 的 半 双 工 网 段 最 长 距离 要 大 于 2km，2km 
的 光纤 仍 是 由 数字 信号 在 光纤 上 传输 的 最 长 距离 。 在 100Base FX 的 以 太 网 中 ， 全 双 工 网 段 距 
离 可 达 2km， 而 传统 的 半 双 工 操作 情况 下 ， 由 于 受到 CSMA/CD 的 约束 ， 碰 撞 域 的 跨 距 决定 了 
网 段 最 长 距离 为 412m。 在 1000Base LX 的 以 太 网 中 ， 采 用 单 模 光纤 全 双 工 网 段 距 离 可 达 5km， 
而 传统 的 半 双 工 操作 情况 下 ， 由 于 受到 CSMA/CD 的 约束 ， 碰 撞 域 的 跨 距 决定 了 网 段 最 长 距离 
为 330m。 在 1000Base SX 的 以 太 网 中 ， 因 不 能 使 用 单 模 光 纤 ， 多 模 光 纤 扩 展 网 络 有 效 距离 的 
效果 并 不 明显 。 
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对 于 网 络 中 的 客户 机 而 言 ， 由 于 其 访问 服务 器 时 ， 发 送 和 接收 的 负载 往往 是 很 不 均衡 的 ， 
因此 ， 用 全 双 工 操作 方式 连接 客户 站 ， 可 延伸 距离 ， 有 明显 的 得 益 。 对 于 服务 器 ， 由 于 会 受到 
许多 客户 站 的 同时 访问 ， 所 以 发 送 和 接收 的 负载 一 般 较 接近 均衡 ， 所 以 使 用 全 双 工 操作 方式 增 
加 带宽 是 明显 的 得 益 ， 但 由 于 系统 服务 器 往往 与 系统 主 交换 器 放置 在 一 起 ， 因 此 延伸 距离 上 显 
得 无 必要 。 对 于 交换 器 之 间 的 连接 来 说 ， 使 用 全 双 工 操作 方式 ， 在 延伸 连接 距离 和 拓展 带宽 上 
均 能 得 益 。 

3.2.4 以太 网 交换 机 的 部 署 


在 应 用 级 的 局 域 网 中 , 很 少 存在 只 使 用 单 台 交 换 机 的 局 域 网 ， 一 方面 因为 单 台 交换 机 的 端 
口 数量 有 限 ， 另 一 方面 ， 单 台 交 换 机 的 地 理 位 置 使 得 联网 计算 机 终端 的 距离 受 限 。 通 常 ， 在 一 
个 局 域 网 中 ， 使 用 几 台 交换 互相 连接 在 一 起 ， 从 而 达到 扩展 端口 和 扩展 距离 的 目的 。 那 么 交换 
机 与 交换 机 是 如 何 连 接 在 一 起 的 呢 ? 目前 广泛 使 用 的 模式 有 两 种 ， 一 种 是 级 连 (uplink) 模式 ， 
另 一 种 是 堆 三 〈stack) 模式 。 


1. 级 连 模式 


级 连 模 式 是 最 常规 、 最 直接 的 一 种 扩展 方式 。 级 连 模式 通过 双 绞 线 或 光纤 实现 ， 一 般 在 交 
换 机 的 前 面板 上 有 专门 的 级 连 口 ， 如 果 没 有 ， 也 可 以 用 交叉 接 法 来 级 连 。 级 连 是 通过 端口 进行 
的 ， 级 连 后 两 台 交 换 机 是 上 下 级 的 关系 。 

级 连 模式 起 源 于 早期 的 共享 型 集线器 (Hub) ， 共 享 型 集线器 的 物理 拓扑 结构 是 星 型 ， 而 
风 辑 拓扑 结构 还 是 总 线 型 的 ， 集 线 器 仅仅 相当 于 一 条 浓缩 了 的 总 线 ， 在 集线器 的 某 一 个 端口 级 
连 另 一 台 集 线 器 ， 只 是 相当 于 把 浓缩 的 总 线 又 加 长 了 一 些 ， 仍 然 是 一 条 总 线 ， 所 有 端口 都 要 在 
一 个 碰撞 域 里 受到 CSMA/CD 的 约束 。 但 这 样 相当 于 把 传输 媒介 加 长 了 ， 在 加 长 的 传输 媒介 上 
又 增加 了 一 些 端口 。 但 付出 的 代价 是 ， 在 这 个 碰撞 域 里 又 多 了 一 些 端口 共享 整个 带宽 ， 从 而 导 
致 网 络 性 能 低下 。 当 然 这 种 级 连 方式 必须 遵循 5-4-3 法 则 ， 也 就 是 级 连 不 能 超过 4 层 。 级 连 模 
式 的 典型 结构 如 图 3-11 所 示 。 

需要 特别 指出 的 是 , 对 于 那些 没有 专用 级 连 端口 的 集线器 之 间 的 级 连 ， 双 绞 线 接头 中 线 对 
的 分 布 与 连接 网 卡 和 集线器 时 有 所 不 同 ， 必 须要 用 交叉 线 。 而 许多 集线器 为 了 方 使 用 户 ， 提 供 
了 一 个 专门 用 来 串 接 到 另 一 台 集 线 器 的 端口 ， 在 对 此 类 集线器 进行 级 连 时 ， 双 绞 线 均 应 为 直通 
线 接 法 。 不 管 采用 交叉 线 还 是 直通 线 进行 级 连 ， 都 没有 改变 级 连 的 本 质 。 

用 户 如 何 判 断 自己 的 集线器 是 否 需要 交叉 线 连接 呢 ? 主要 方法 有 以 下 几 种 。 

(1) 查看 说 明 书 。 如 果 该 集线器 在 级 连 时 需要 交叉 线 连接 ， 一 般 会 在 设备 说 明 书 中 进行 
说 明 。 
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图 3-11 级 连 模式 的 以 太 网 交换 机 


(2) 查看 连接 端口 。 如 果 该 集线器 在 级 连 时 不 需要 交叉 线 ， 大 多 数 情 况 下 都 会 提供 一 至 两 
个 专用 的 互 连 端口 ， 并 有 相应 标注 ， 如 “Uplink”“MDI”“Outto Hub”， 表示 使 用 直通 线 连 接 。 

(3) 实测 。 这 是 最 管用 的 一 种 方法 ， 可 以 先 制作 两 条 用 于 测试 的 双 绞 线 ， 其 中 一 条 是 直通 
线 ， 另 一 条 是 交叉 线 ， 之 后 用 其 中 的 一 条 连接 两 个 集线器 ， 这 时 注意 观察 连接 端口 对 应 的 指示 
人 灯 ， 如 果 指 示 灯 亮 ， 表 示 连 接 正常 ， 否 则 换 另 一 条 双 绞 线 进行 测试 。 

随 着 快速 以 太 网 技术 和 交换 技术 的 出 现 , 级 连 模式 又 逐渐 变 成 组 建 大 型 局 域 网 最 理想 的 扩 
展 方式 ， 成 为 以 太 网 扩展 端口 应 用 中 的 主流 技术 。 在 交换 机 上 进行 级 连 ， 级 连 交 换 机 的 端口 共 
享 的 仅仅 是 被 级 连 交 换 机 中 被 级 连 端口 的 带宽 ， 而 不 是 整个 网 络 的 带宽 。 更 何况 目前 的 交换 机 
级 连通 常 都 是 高 速 交换 机 端口 级 连 低速 交换 机 ， 即 1000M 端口 级 连 100M 的 交换 机 ，100M 端 
则 级 连 10M 的 交换 机 ， 或 者 是 交换 机 级 连 共享 型 的 集线器 。 由 此 一 来 ， 极 大 程度 地 克服 了 传 
统 集线器 级 连 共享 带宽 而 导致 网 络 性 能 降低 的 次 端 。 虽 然 交 换 机 的 级 连 在 一 定 程度 上 仍然 受 
CSMA/CD 的 约束 ， 但 其 优势 却 是 不 可 替代 的 ， 通 常 表现 在 以 下 几 个 方面 。 

(1) 级 连 横 式 可 使 用 通用 的 以 太 网 端口 进行 层次 间 互 联 ， 其 中 包括 100M 端口 、1000M 端 
口 以 及 新 兴 的 10G 端口 。 

(2) 级 连 横 式 是 组 建 结构 化 网 络 的 必然 选择 ， 级 连 使 用 普通 的 、 长 度 限 制 并 不 严格 的 电缆 
(光纤 ) ， 各 个 级 连 单元 的 位 置 相 对 较 随 意 ， 非 常 有 利于 综合 布线 。 

(3) 级 连 模式 通常 是 解决 不 同 品牌 交换 机 之 间 以 及 交换 机 与 集线器 之 间 连 接 的 有 效 
手段 。 

















堆 伙 模式 通常 是 为 了 扩充 带宽 用 的 , 通常 用 专门 的 堆 合 卡 插 在 交换 机 的 后 面 ， 用 专门 的 堆 
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县 电缆 连接 几 台 交换 机 ， 堆 和 琶 后 这 几 台 交换 机 相当 于 一 台 交 换 机 。 堆 码 是 采用 交换 机 背 板 的 各 
加 ， 使 多 个 工作 组 交换 机 形成 一 个 工作 组 堆 ， 从 而 提供 高 密度 的 交换 机 端口 ， 堆 释 中 的 交换 机 
就 像 一 个 交换 机 一 样 ， 配 制 一 个 下 地址 即 可 。 

级 连 是 通过 交换 机 的 某 个 端口 与 其 他 交换 机 相连 的 , 而 堆 释 是 通过 集线器 的 背 板 连接 起 来 
的 ， 它 是 一 种 建立 在 芯片 级 上 的 连接 ， 如 2 个 24 口交 换 机 堆 释 起 来 的 效果 就 像 是 一 个 48 口 的 
交换 机 。 

堆 二 模式 的 优点 如 下 。 

(1) 增加 网 络 端口 的 同时 ， 还 增加 了 逻辑 数据 通道 ， 扩 充 了 网 络 带宽 ， 不 同 堆 且 单元 的 端 
口 之 间 可 以 直接 交换 ， 进 行 快速 转发 ， 从 而 极 大 地 提高 了 网 络 性 能 。 

(2) 不 受 5-4-3 原则 的 约束 ， 堆 一 单 元 可 以 超过 4 个 。 

(3) 提供 简化 的 本 地 管理 ， 将 一 组 交换 机 作为 一 个 对 象 来 管理 。 

堆 释 模式 的 缺点 如 下 。 

(1) 堆 赤 是 一 种 非 标 准 化 技术 ， 各 个 厂商 之 间 不 支持 混合 堆 芝 ,同一 组 堆 营 交换 机 必须 是 
同一 品牌 。 

(2) 堆 达 模式 不 支持 即 插 即 用 ， 在 物理 连接 完毕 之 后 ， 还 要 对 交换 机 进行 相应 的 设置 ， 才 
能 正常 运行 。 

(3) 不 存在 拓扑 管理 ， 一 般 不 能 进行 分 布 式 布置 。 

常见 的 堆 琶 有 菊花 链 堆 营 和 矩阵 堆 有 两 种 。 

所 谓 菊 花 链 ,就 是 从 上 到 下 串 起 来 ， 形 成 单一 的 一 个 菊花 链 堆 受 总 线 。 菊 花 链 模式 是 简化 
的 级 联 模式 ， 主 要 的 优点 是 提供 集中 管理 的 扩展 端口 ， 对 于 多 交换 机 之 间 的 转发 效率 并 没有 提 
升 ， 主 要 是 因为 菊花 链 模 式 是 采用 高 速 端口 和 软件 来 实现 的 。 菊 花 链 模式 使 用 堆 芝 电缆 将 儿 台 
交换 机 以 环 路 的 方式 组 建成 一 个 堆肥 组 ， 然 后 加 一 根 从 上 到 下 起 元 余 备 份 作用 的 堆 炙 电线 。 
图 3-12 所 示 是 2003 年 6 月 北 电网 络 推出 的 BayStack 5510 菊花 链 堆 琶 交换 机 ,一 个 堆 有 中 有 8 
个 交换 机 ， 整 个 堆 又 的 带宽 高 达 640Gbps， 每 台 交 换 机 与 上 下 相 邻 单元 间 都 具有 40Gbps 的 全 
双 工 带宽 。 

矩阵 堆 释 需要 提供 一 个 独立 的 或 者 集成 的 高 速 交 换 中 心 ( 堆 又 中 心 ) ， 所 有 堆 释 的 交换 机 
通过 专用 的 高 速 堆 又 端口 上 行 到 统一 的 堆 倒 中 心 ， 堆 芝 中 心 一 般 是 一 个 基于 专用 ASIC 的 硬件 
交换 单元 ，ASIC 交换 容量 限制 了 堆 释 的 层 数 。 使 用 高 可 靠 、 高 性 能 的 Matrix 芯片 是 星 型 堆 释 
的 关键 。 由 于 涉及 专用 总 线 技术 ， 电 缆 长 度 一 般 不 能 超过 2m， 所 以 ， 和 矩阵 堆 释 模式 下 ， 所 有 
交换 机 需要 局 限 在 一 个 机 架 之 内 。 图 3-13 所 示 是 3COM 公司 的 3300 系统 交换 机 连 成 矩阵 堆 释 
的 示意 图 。 
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堆 难 连接 





图 3-12 菊花 链 堆 释 交 换 机 





图 3-13 和 矩阵 堆肥 交换 机 


3. 混合 模式 


通过 前 文 的 介绍 不 难得 出 结论 , 堆 达 模式 是 一 种 集中 管理 的 端口 扩展 技术 ,不 能 提供 拓扑 
管理 ， 没 有 国际 标准 ， 且 兼容 性 较 差 。 但 是 ， 对 于 那些 对 带宽 要 求 较 高 并 需要 大 量 端 口 的 单 节 
点 局 域 网 ， 堆 番 模 式 可 以 提供 比较 优秀 的 转发 性 能 和 方便 的 管理 特性 。 级 连 模式 是 组 建 网 络 的 
基础 ， 可 以 灵活 利用 各 种 拓扑 、 宛 余 技 术 ， 对 于 那些 对 带宽 要 求 不 高 且 级 连 层次 很 少 的 网 络 ， 
级 连 方式 可 以 提供 最 优化 的 性 能 。 可 见 ， 级 连 模式 和 堆 琶 模式 的 优点 和 缺点 都 十 分 鲜明 ， 单 纯 
地 运用 任何 一 种 模式 ， 都 不 会 最 大 限度 地 优化 网 络 。 在 实际 的 应 用 中 ， 由 于 网 络 的 复杂 性 。 用 
户 需求 的 多 重 性 ， 通 常 同时 使 用 两 种 模式 进行 交换 机 的 部 署 ， 称 其 为 混合 模式 。 图 3-14 所 示 就 
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是 考虑 了 半 双 工 以 太 网 最 大 跨 距 约 束 的 一 个 典型 的 混合 模式 交换 机 部 署 方案 。 
"aD 语音 网 关 等 网 络 设备 


225mMMF 






100mUTP 


图 3-14 ”混合 模式 部 署 交 换 机 


3.3 ”交换 机 与 路 由 器 的 基本 配置 


3.3.1 交换 机 的 基本 配置 


不 同 厂家 生产 的 不 同型 号 的 交换 机 ,其 具体 的 配置 命令 和 方法 是 有 差别 的 。 不 过 配置 的 原 
理 基 本 都 是 相同 的 ， 下 面 主要 以 华为 s 系列 交换 机 为 例 介绍 交 换 机 配置 的 基本 技术 和 技能 。 


1. 电缆 连接 及 终端 配置 启动 
如 图 3-15 所 示 ， 接 好 PC 和 交换 机 各 自 的 电源 线 ， 在 未 开机 的 条 件 下 ， 把 PC 的 串口 1 
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(COM1) 通过 控制 台电 费 与 交换 机 的 Console 端口 相连 ， 即 可 完成 设备 的 连接 工作 。 

交换 机 Console 端口 的 默认 参数 如 下 。 

e。 端口 速率 : 9600bps。 

。 数据 位 : 8。 

。 奇偶 校 验 : 无 。 

e。 停止 位 : 1。 

e。 流 控 : 无 。 

在 配置 PC 的 仿真 终端 时 只 需 将 端口 属性 的 配置 和 上 述 参数 相 匹配 ， 就 可 以 成 功 地 访问 到 
交换 机 。 如 图 3-16 所 示 为 以 Windows 环境 下 的 终端 仿真 软件 Hyper Terminal 为 例 配置 COM 端 
口 属性 窗口 。 


















Console 电 绕 






交 





图 3-15 仿真 终端 与 交换 机 的 连接 图 3-16 仿真 终端 端口 参数 配置 


在 连接 好 线路 ， 配 置 好 终端 仿真 软件 后 ， 就 可 以 打开 交换 机 ， 此 时 终端 窗口 就 会 显示 交换 
机 的 启动 信息 ， 显 示 交 换 机 的 硬件 结构 和 软件 加 载 过 程 ， 直 到 出 现 如 下 信息 提示 用 户 设置 登录 
密码 。 


Please configure the login password (8-16) 
Enter Password: 


Confirm Password: 

完成 Console 登录 密码 设置 后 ， 用 户 便 可 以 配置 和 使 用 交换 机 。 

2. Web 网 管 方式 启动 交换 机 

在 默认 出 厂 状态 下 ， 将 PC 的 人 P 地 址 配 成 192.168.1.2 或 者 同 网 段 的 其 他 地 址 ， 用 网 线 将 
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PC 与 交换 机 的 任意 以 太 网 端口 连接 。 在 PC 的 浏览 器 地 址 栏 输入 https://192.168.1.253， 登 录 交 
换 机 的 网 管 界面 ， 输 入 默认 用 户 名 admin 和 密码 admin(@huawei.com， 首 次 登录 需要 修改 密码 。 
随后 如 图 3-17 所 示 显 示 交 换 机 的 Web 网 管 配置 界面 。 





LAN Switch i 
基本 配置 
”管理 IP 地 址 : 192 .168 .1 .253 | ” 挤 码 : [24(2552552550) [| 
”| 旧 密 码 : (8-128 个 字符 ) 
”修改 WEB 用 户 密码 : (9~128 个 字符 ) ”确认 密码 : 
"WEB 用 记 别 : [15 ”| 
可 选 配置 
设备 名 称 : HUAWEI (1~246 个 字符 ) 
Telnet 接 入 : 开启 伪 关 闭 
Stelnet 接 入 : 六 开启 后 关闭 
新 建 用 户 @ 








图 3-17 Web 网 管 配置 界面 


3. 交换 机 的 命令 视图 


在 进行 交换 机 的 配置 之 前 ,需要 了 解 交换 机 的 基本 配置 模式 。 常 见 的 交换 机 命令 视图 有 用 
户 视图 、 系 统 视图 、 以 太 网 端口 视图 、vlan 视图 、vlan 接口 视图 、 用 户 界 面 视图 等 ， 几 种 视图 
的 配置 是 递 进 关系 。 

(1) 用 户 视图 。 在 交换 机 正常 启动 后 ， 用 户 使 用 终端 仿真 软件 或 Telnet 登录 交换 机 ， 可 自 
动 进入 用 户 配 置 模式 ， 在 用 户 视图 下 。 可 以 查看 交换 机 的 简单 运行 状态 和 统计 信息 。 其 命令 状 
态 如 下 。 


<Switch> 


(2) 系统 视图 。 系 统 视图 主要 用 于 配置 交换 机 的 系统 参数 ， 在 用 户 视 图 下 ， 输 入 以 下 命令 
进入 系统 视图 。 


<Switch>system-view 


[Switch] 


(3) 以 太 网 端口 视图 。 以 太 网 端口 视图 用 于 配置 以 太 网 网 端口 参数 ， 在 系统 视图 下 ， 输 入 
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以 下 命令 进入 以 太 网 端口 视图 。 

[Switch] interface GigabitEthernet0/0/1 

[Switch-GigabitEthernet0/0/1] 

(4) vlan 视图 。vlan 视图 用 于 配置 vlan 参数 ， 在 系统 视图 下 ， 输 入 以 下 命令 进入 vlan 
视图 。 

[Switchlvlan 1 

[Switch-vlan1] 

(5) vlan 接口 视图 。vlan 接口 视图 用 于 配置 vlan 和 vlan 汇聚 对 应 的 认 接口 参数 ， 在 系统 
视图 下 ， 输 入 以 下 命令 进入 接口 视图 。 


[Switch] interface vlanif 1 


[Switch-vlanifl] 
(6) 用 户 界面 视图 。 用 户 界面 视图 用 于 配置 登录 用 户 参数 ， 在 系统 视图 下 ， 输 入 以 下 命令 
进入 接口 视图 。 


[Switchjuser- interface vty 0 4 
[Switch-ui-nty0-4] 


4. 交换 机 的 基本 配置 
在 默认 配置 下 ， 所 有 接口 处 于 可 用 状态 ， 并 且 都 属于 VLAN 1， 这 种 情况 下 交换 机 就 可 以 


正常 工作 了 。 但 为 了 方便 管理 和 使 用 ， 首 先 应 对 交换 机 做 基本 的 配置 。 
(1) 配置 交换 机 的 设备 名 称 、 管 理 VLAN 和 TELNET。 


<HUAWEI> /用 户 视 图 提示 符 
<HUAWEI>system-view /进入 系统 视图 
[HUAWEI]sysname Switchl /修改 设备 名 称 为 SW1 
[Switch1] vlan 5 /创建 交换 机 管理 VLAN 5 


[Switch1-VLAN5] management-vlan 
[Switchl-VLANS] quit 

[Switchl] interface vlanif 5 
[Switch1-vlanifs] ip address 10.10.1.1 24 
[Switchl-vlanif5] quit 

[Switch1] telnet server enable 

[Switch1] user-interface vty 0 4 
[Switchl-ui-vty0-4] protocol inbound telnet 


// 创 建交 换 机 管理 VLAN 的 VLANIF 接口 
/配置 VLANIF 接口 卫 地址 


/Telnet 默认 是 关闭 的 ， 需 要 打开 
/开启 VTY 线路 模式 
/配置 telnet 协议 
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[Switchl-ui-vty0-4] authentication-mode aaa /配置 认证 方式 
[Switch1l-ui-vty0-4] quit 

[Switch1] aaa 

[Switch1-aaa] local-user admin password irreversible-cipher Hello@123 
/配置 用 户 名 和 密码 ， 用 户 名 不 区 分 大 小 写 ， 密 码 区 分 大 小 写 








[Switch1-aaa] local-user admin privilege level 15 // 将 管理 员 的 账号 权限 设置 为 15 (最 高 ) 
[Switch1-aaalquit 

[Switch1]quit 

< Switchl>save // 在 用 户 视图 下 保存 配置 


(2) Telnet 登录 到 交换 机 。 


C:\Documents and Settings\Administrator> telnet 10.10.1.1 

/输入 交换 机 管理 耻 ， 并 按 回 车 键 
Login authentication 
Username:admin // 输 入 用 户 名 和 密码 
了 Password 
Info: The max number of VTY users is 5, and the number 

of current VTY users on line is 1. 

The current login time is 2016-07-03 13:33:18+00:00. 

< Switchl> // 用 户 视图 命令 行 提示 符 


(3) 配置 交换 机 的 接口 。 交 换 机 默认 的 接口 属性 支持 一 般 网 络 环境 下 的 正常 工作 ， 通 常 不 
需要 配置 。 端 口 属性 配置 的 对 象 主要 有 接口 隔离 、 速 率 、 双 工 等 信息 。 

# 配置 接口 GE1/0/1 和 GE1/0/2 的 端口 隔离 功能 ， 实 现 两 个 接口 之 间 的 二 层 数据 隔离 ， 三 层 数据 互 
通 。 

< Switch1> system-view 

[Switch1] port-isolate mode 12 

[Switch1] interface gigabitethernet 1/0/1 

[Switchl-GigabitEthernet1/0/1] port-isolate enable group 1 

[Switchl-GigabitEthernet1/0/1] quit 

[Switch1] interface gigabitethernet 1/0/2 

[Switch1-GigabitEthernetl/0/2] port-isolate enable group 1 

[Switchl-GigabitEthernet1/0/2] quit 


# 配置 以 太 网 接口 GE0/0/1 在 自 协商 模式 下 协商 速率 为 100Mbit/s。 
< Switch1> system-view 
[Switch1] interface gigabitethernet 0/0/1 
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[Switch1-GigabitEthernet0/0/1] negotiation auto 
[Switchl-GigabitEthernet0/0/1] auto speed 100 


# 配置 以 太 网 电 接口 GE0/0/1 在 自 协商 模式 下 双 工 模式 为 全 双 工 模式 。 
< Switch1> system-view 

[Switch1] interface gigabitethernet 0/0/1 

[Switchl-GigabitEthernet0/0/1] negotiation auto 


(4) 查看 和 配置 MAC 地 址 表 。 交 换 机 通过 学 习 网 络 中 设备 的 MAC 地 址 ， 并 将 学 习 得 到 


的 MAC 地 址 存放 在 缓存 中 。 


MAC 表 由 多 条 MAC 地 址 表 项 组 成 。MAC 地 址 表 项 是 由 MAC、VLAN 和 端口 组 成 ， 交 


换 机 在 收 到 数据 帧 时 ,会 解析 出 数据 帧 的 源 MAC 地 址 和 VLANID 并 与 接收 数据 帧 的 端口 组 合 
成 一 条 数据 表 项 。MAC 地 址 表 项 的 查看 可 以 了 解 交换 机 运行 的 状态 信息 ， 排 查 故障 。 


# 执行 命令 display mac-address， 查 看 所 有 的 MAC 地 址 表 项 。 
< Switch1> display mac-address 


MAC Address VLAN/VSI Learned-From Type 
00e0-0900-7890 10/- - blackhole 
00e0-0230-1234 20/- GE1/0/1 static 
0001-0002-0003 30/- Eth-Trunkl dynamic 


Total items displayed =3 


# 执行 命令 display interface vlanif 5， 显 示 VLANIF 接口 的 MAC 地 址 。 
< Switchl> display interface vlanif $5 
Vlanifs current state : DOWN 
Line protocol current state : DOWN 
Description: 
Route Port,The Maximum Transmit Unit is 1500 
Internet Address is 192.168.1.1/24 
JP Sending Frames' Format is PKTIFMT ETHNT 2, Hardware address ls 00e0-0987-7891 
Current system time: 2016-07-03 13:33:09+08:00 
Input bandwidth utilization :-- 
Output bandwidth utilization : -- 
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# 在 MAC 地 址 表 中 增加 静态 MAC 地 址 表 项 , 目的 MAC 地 址 为 0001-0002-0003, VLAN 5 的 报 文 ， 
从 接口 gigabitethernet0/0/5 转发 出 去 。 

[Switch1] mac-address static 0001-0002-0003 gigabitethernet 0/0/5 vlan 5 
3.3.2 ”配置 和 管理 VLAN 


VLAN 技术 是 交换 技术 的 重要 组 成 部 分 , 也 是 交换 机 配置 的 基础 。 它 用 以 把 物理 上 直接 相 
连 的 网 络 从 逻辑 上 划分 为 多 个 子 网 。 每 一 个 VLAN 对 应 着 一 个 广播 域 ， 处 于 不 同 VLAN 上 的 
主机 不 能 进行 通信 , 不 同 VLAN 之 间 的 通信 和 需 第 三 层 交换 技术 才 可 以 解决 。 对 虚拟 局 域 网 的 配 
置 和 管理 主要 涉及 链 路 和 接口 类 型 、GARP (Generic Attribute Registration Protocol) 协议 和 
VLAN 的 配置 。 

链 路 和 接口 类 型 ， 为 了 适应 不 同 网 络 环境 的 组 网 需要 ， 链 路 类 型 分 为 接 入 链 路 (Access 
Link) 和 干道 链 路 〈Trunk Link) 两 种 。 接 入 链 路 只 能 承载 1 个 VLAN 的 数据 帧 ， 用 于 连接 交 
换 机 和 用 户 终端 ; 干道 链 路 能 承载 多 个 不 同 VLAN 的 数据 帧 ,用 于 交换 机 间 互 连 或 连接 交换 机 
与 路 由 器 。 根 据 接口 连接 对 象 以 及 对 收发 数据 帧 处 理 的 不 同 ， 以 太 网 接口 分 为 Access 接口 、 
Trunk 接口 、Hybrid 接口 和 QinQ 接口 4 种 接口 类 型 ， 分 别 用 于 连接 终端 用 户 、 交 换 机 与 路 由 
器 以 及 Internet 与 企业 内 网 的 互联 等 。 

交换 机 的 初始 状态 是 工作 在 透明 模式 ， 有 一 个 默认 的 VLAN1， 所 有 端口 都 属于 VLAN1。 


1. 划分 VLAN 的 方法 


虚拟 局 域 网 是 交换 机 的 重要 功能 , 通常 划分 VLAN 的 方式 有 多 种 ,分 别 是 基于 接口 、MAC 地 
址 、 子 网 、 网 络 层 协议 、 匹 配 策略 等 。 

通过 接口 来 划分 VLAN。 交 换 机 的 每 个 接口 配置 不 同 的 PVID， 当 数据 帧 进入 交换 机 时 没有 带 
VLAN 标签 ， 该 数据 帧 就 会 被 打上 接口 指定 PVID 的 Tag 并 在 指定 PVID 中 传输 。 

通过 源 MAC 地 址 来 划分 VLAN。 建 立 MAC 地 址 和 VLAN ID 映射 关系 表 ， 当 交换 机 收 到 的 
是 Untagged 帧 时 ， 就 依据 该 表 给 数据 帧 添加 指定 VLAN 的 Tag 并 在 指定 VLAN 中 传输 。 

通过 子 网 划分 VLAN。 建立 下地 址 和 VLAN ID 映射 关系 表 ， 当 交 换 机 收 到 的 是 Untagged 帧 ， 
就 依据 该 表 给 数据 帧 添加 指定 VLAN 的 Tag 并 在 指定 VLAN 中 传输 。 

通过 网 络 层 协议 划分 VLAN。 建 立 以 太 网 帧 中 协议 域 和 VLAN ID 的 映射 关系 表 ， 当 收 到 的 是 
Untagged 帧 ， 就 依据 该 表 给 数据 帧 添加 指定 VLAN 的 Tag 并 在 指定 VLAN 中 传输 。 

通过 策略 匹配 划分 VLAN， 实 现 多 种 组 合 的 划分 ， 包括 接口 、MAC 地 址 、 卫 地 址 等 。 建 立 配 
置 策略 ， 当 收 到 的 是 Untagged 帧 ， 且 匹配 配置 的 策略 时 ， 给 数据 帧 添加 指定 VLAN 的 Tag 并 在 指 
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定 VLAN 中 传输 。 


2. 配置 VLAN 举例 


在 网 络 中 ， 用 于 终端 与 交换 机 、 交 换 机 与 交换 机 、 交 换 机 与 路 由 器 连接 时 VLAN 的 划分 方式 


# 基 于 接口 划分 VLAN 

<HUAWEI> system-view 

[HUAWEI] sysname SwitchA 

[SwitchA] vlan batch 2 

[SwitchA] interface gigabitethernet 0/0/1 
[SwitchA-GigabitEthernet0/0/1] port link-type access 
[SwitchA-GigabitEthernet0/0/1] port default vlan 2 
[SwitchA-GigabitEthernet0/0/1] quit 

[SwitchA] interface gigabitethernet 0/0/2 
[SwitchA-GigabitEthernet0/0/2] port link-type trunk 
[SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 
[SwitchA-GigabitEthernet0/0/2] quit 


# 基 于 MAC 地 址 划分 VLAN 

<HUAWEI> system-view 

[HUAWEI] sysname SwitchA 

[SwitchA] vlan batch 2 

[SwitchA] interface gigabitethernet 0/0/1 
[SwitchA-GigabitEthernet0/0/1] port link-type hybrid 
[SwitchA-GigabitEthemet0/0/1] port hybrid tagged vlan 2 
[SwitchA-GigabitEthernet0/0/1] quit 

[SwitchA] interface gigabitethernet 0/0/2 
[SwitchA-GigabitEthernet0/0/2] port link-type hybrid 
[SwitchA-GigabitEthemet0/0/2] port hybrid untagged vlan 2 
[SwitchA-GigabitEthernet0/0/2] quit 

[SwitchA] vlan 2 

[SwitchA-vlan2] mac-vlan mac-address 22-22-22 
[SwitchA-vlan2] quit 

[SwitchA] interface gigabitethernet 0/0/2 
[SwitchA-GigabitEthernet0/0/2] mac-vlan enable 
[SwitchA-GigabitEthemet0/0/2] quit 


多 种 多 样 ， 需 要 灵活 运用 。 下 面 就 接 入 层 交 换 机 基于 接口 和 MAC 的 VLAN 划分 举例 说 明 。 


// 进 入 交换 机 系统 视图 
/交换 机 命名 

/批量 方式 建立 VLAN 2 
/进入 交换 机 接口 视图 
/配置 接口 类 型 

// 将 接口 加 入 VLAN 2 


// 在 接口 视图 配置 上 联接 口 
/配置 上 联接 口 类 型 
/通过 VLAN2 


// 在 接口 视图 配置 上 联接 口 
// 配 置 上 联接 口 类 型 
// 通 过 VLAN2 


/进入 交换 机 接口 视图 
/配置 接口 类 型 
// 将 接口 加 入 VLAN 2 


/PC 的 MAC 地 址 与 VLAN2 关联 


// 基 于 MAC 地 址 使 能 接口 
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3. 配置 GARP 协议 

GARP 协议 主要 用 于 建立 一 种 属性 传递 扩散 的 机 制 , 以 保证 协议 实体 能 够 注册 和 注销 该 属 
性 。 简 单 说 就 是 为 了 简化 网 络 中 配置 VLAN 的 操作 ， 通 过 GVRP 的 VLAN 自动 注册 功能 将 设 
备 上 的 VLAN 信息 快速 复制 到 整个 交换 网 ， 减 少 了 手工 配置 工作 量 ， 保 证 了 VLAN 配置 的 正 
确 性 。 

为 了 让 读者 清楚 地 了 解 GVRP 协议 的 工作 情况 以 及 如 何 来 配置 GVRP, 这 里 结合 一 个 综合 
实例 进行 说 明 ， 拓 扑 结构 如 图 3-18 所 示 。 在 交换 机 A、B 分 别 配置 全 局 使 能 GVRP 功能 ， 使 
所 有 子 网 设备 能 够 互 访 。 





图 3-18 VLAN 拓扑 结构 图 


交换 机 A 的 配置 如 下 ， 交 换 机 B 和 交换 机 A 的 配置 相似 。 


# 配置 交换 机 A， 全 局 使 能 GVRP 功能 。 
<HUAWEI> system-view 

[HUAWEI] sysname SwitchA 

[SwitchA] gvrp 


# 配置 接口 为 Trunk 类 型 ， 并 允许 所 有 VLAN 通过 。 
[SwitchA] interface gigabitethernet 0/0/1 
[SwitchA-GigabitEthernet0/0/1] port link-type trunk 
[SwitchA-GigabitEthermet0/0/1] port trunk allow-pass vlan all 
[SwitchA-GigabitEthernet0/0/1] quit 

[SwitchA] interface gigabitethernet 0/0/2 
[SwitchA-GigabitEthernet0/0/2] port link-type trunk 
[SwitchA-GigabitEthermet0/0/2] port trunk allow-pass vlan all 
[SwitchA-GigabitEthernet0/0/2] quit 


# 使 能 接口 的 GVRP 功能 ， 并 配置 接口 注册 模式 。 
[SwitchA] interface gigabitethernet 0/0/1 
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[SwitchA-GigabitEthemet0/O/1] gvrp 
[SwitchA-GigabitEthermet0/0/1] gvrp registration normal 
[SwitchA-GigabitEthernet0/0/1] quit 

[SwitchA] interface gigabitethernet 0/0/2 
[SwitchA-GigabitEthemet0/0/2] gvrp 
[SwitchA-GigabitEthernet0/0/2] gvrp registration normal 
[SwitchA-GigabitEthernet0/0/2] quit 


配置 完成 后 ， 在 SwitchA 上 使 用 命令 display gvrp statisticss， 查 看 接口 的 GVRP 统计 信息 ， 
其 中 包括 GVRP 状态 .GVRP 注册 失败 次 数 、 上 一 个 GVRP 数据 单元 源 MAC 地 址 和 接口 GVRP 
注册 类 型 。 
[SwitchA] display gvrp statistics 
GVR?P statistics on port GigabitEthernet0/0/1 


GVRP status : Enabled 

GVRP registrations failed :0 

GVRP last PDU origin : 0000-0000-0000 
GVRP registration type : Normal 


GVRP statistics on port GigabitEthernet0/0/2 
GVRP status : Enabled 
GVRP registrations failed :0 
GVRP last PDU origin : 0000-0000-0000 
GVRP registration type :Normal 
Info: GVRP is disabled on one or multiple ports. 


3.3.3 路 由 器 
1. 路 由 器 概述 


计算 机 网 络 中 有 非常 多 的 主机 ， 这 些 主机 分 布 在 不 同 的 局 域 网 中 ,如果 没有 能 够 连接 不 同 
局 域 网 的 设备 ， 那 么 这 些 主 机 之 间 就 不 可 能 进行 通信 。 路 由 器 就 是 这 样 一 种 能 够 将 多 个 局 域 网 
相连 接 的 网 络 设备 ， 如 图 3-19 所 示 。 

互联 网 络 中 有 大 量 路 由 器 ， 用 来 连接 各 个 不 同 的 局 域 网 。 路 由 器 可 以 学 习 和 传播 各 种 路 由 
信息 ， 并 根据 这 些 路 由 信息 将 网 络 中 的 分 组 转发 到 正确 的 网 络 中 。 

路 由 器 是 工作 在 OSI 七 层 模型 第 三 层 (网 络 层 ) 的 设备 , 其 具有 局 域 网 和 广域网 两 种 接口 。 
它 可 以 作为 企业 内 部 网 络 和 Internet 骨干 网 络 的 连接 设备 来 使 用 。 路 由 器 通过 路 由 表 为 进入 路 
由 器 的 数据 分 组 选择 最 佳 的 路 径 ， 并 将 分 组 传输 到 适当 的 出 口 。 
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图 3-19 路 由 器 
2. 路 由 器 的 功能 
路 由 器 主要 有 3 种 功能 ， 即 网 络 互 联 、 网 络 隔离 和 流量 控制 。 
1) 网 络 互 联 


路 由 器 的 主要 功能 是 实现 网 络 互联 , 它 主要 采用 以 下 技术 来 实现 不 同 网 络 之 间 的 数据 报 文 
传输 。 

地 址 映射 :地 址 映射 技术 可 以 完成 逻辑 地 址 (IP 地 址 ) 与 物理 地 址 (MAC 地 址 ) 之 间 的 
转换 ， 从 而 完成 数据 在 同一 网 段 内 的 传输 。 

路 由 选择 : 每 个 路 由 器 都 会 保持 着 一 个 独立 的 路 由 表 ， 该 路 由 表 根 据 数据 包 中 的 目的 人 P 
地 址 判断 该 数据 包 应 该 送 往 的 下 一 个 路 由 器 的 地 址 。 路 由 表 分 为 静态 和 动态 两 种 ， 建 立 和 维护 
更 新 路 由 表 是 路 由 器 完成 路 由 选择 的 关键 。 

协议 转换 : 路 由 器 可 以 连接 不 同 结构 的 局 域 网 。 不 同 结构 的 局 域 网 要 进行 连接 ， 需 要 连接 
设备 能 够 实现 协议 的 转换 (如 下 协议 向 IPX 协议 之 间 的 转换 )。 

2) 网 络 隔离 

路 由 器 一 方面 用 来 连接 各 个 局 域 网 ， 保 证 各 个 局 域 网 之 间 的 通信 ， 另 一 方面 路 由 器 可 以 根 
据 数 据 包 的 源 地 址 、 目 的 地 址 、 数 据 包 类 型 等 对 数据 包 能 否 被 转发 作出 适当 的 判断 ， 从 而 隔离 
各 个 局 域 网 之 间 不 需要 传输 的 数据 包 。 这 种 隔离 能 够 将 各 个 局 域 网 中 的 广播 风暴 隔离 在 每 个 局 
域 网 之 内 ， 防 止 局 域 网 中 的 广播 风暴 影响 到 整个 网 络 的 性 能 ， 同 时 能 够 保证 网 络 的 安全 ， 将 不 
必要 的 数据 流量 隔离 ， 以 保证 网 络 的 安全 。 

3) 流量 控制 

路 由 器 具有 非常 好 的 流量 控制 能 力 ， 它 可 以 利用 相应 的 路 由 算法 来 均衡 网 络 负载 ， 从 而 有 
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效 控制 网 络 拥塞 ， 避 免 因 拥 塞 而 导致 网 络 性 能 下 降 。 
3. 路 由 表 


路 由 器 的 主要 工作 就 是 为 经 过 路 由 器 的 每 个 数据 帧 寻找 一 条 最 佳 传输 路 径 ， 并 将 该 数据 有 
效 地 传送 到 目的 站 点 。 由 此 可 见 ， 选 择 最 佳 路 径 的 策略 即 路 由 算法 是 路 由 器 的 关键 所 在 。 

为 了 完成 这 项 工作 , 路 由 器 中 保存 着 各 种 传输 路 径 的 相关 数据 一 路 由 表 (Routing Table)， 
供 路 由 选择 时 使 用 。 打 个 比方 ， 路 由 表 就 像 平 时 使 用 的 地 图 一 样 ， 标 识 着 各 种 路 线 ， 路 由 表 中 
保存 着 子 网 的 标志 信息 、 网 上 路 由 器 的 个 数 和 下 一 个 路 由 器 的 名 字 等 内 容 。 路 由 表 可 以 是 由 
系统 管理 员 固 定 设 置 好 的 ， 也 可 以 由 系统 动态 修改 ; 可 以 由 路 由 器 自动 调整 ， 也 可 以 由 主机 
控制 。 

1) 静态 路 由 表 

由 系统 管理 员 事 先 设置 好 的 固定 的 路 由 表 称 为 静态 (static) 路 由 表 ， 一 般 是 在 系统 安装 时 
就 根据 网 络 的 配置 情况 预先 设 定 的 ， 它 不 会 随 网 络 结构 的 改变 而 改变 。 

2) 动态 路 由 表 

动态 (Dynamic) 路 由 表 是 路 由 器 根据 网 络 系统 的 运行 情况 而 自动 生成 的 路 由 表 。 路 由 器 
根据 路 由 选择 协议 〈Routing Protocol) 提供 的 功能 ， 自 动 学 习 和 记忆 网 络 运行 情况 ， 在 需要 时 
自动 计算 数据 传输 的 最 佳 路 径 。 


4. 路 由 选择 协议 


路 由 选择 协议 是 一 种 网 络 层 协 议 ， 它 通过 提供 一 种 共享 路 由 选择 信息 的 机 制 ， 允 许 路 由 器 
与 其 他 路 由 器 通信 以 更 新 和 维护 自己 的 路 由 表 ， 并 确定 最 佳 的 路 由 选择 路 径 。 通 过 路 由 选择 协 
议 ， 路 由 器 可 以 了 解 未 直接 连接 的 网 络 的 状态 ， 当 网 络 发 生变 化 时 ， 路 由 表 中 的 信息 可 以 随时 
更 新 ， 以 保证 网 络 上 的 路 由 选择 路 径 处 于 可 用 状态 。 

路 由 表 由 路 由 协议 生成 。 路 由 协议 根据 其 生成 路 由 表 的 方式 ， 可 以 分 为 静态 路 由 协议 和 动 
态 路 由 协议 两 种 。 静 态 路 由 协议 下 的 路 由 信息 完全 由 管理 员 手 动 完 成 ， 在 完成 路 由 表 后 ， 除 非 
管理 员 再 次 调整 路 由 信息 ， 否 则 不 会 发 生变 化 。 而 动态 路 由 协议 可 以 根据 网 络 的 状态 变化 而 不 
断 地 调整 路 由 器 中 的 路 由 表 ， 以 使 路 由 表 随 时 保持 最 新 的 状态 ， 保 证 信息 包 能 够 顺利 转发 。 

1) 静态 路 由 协议 

在 静态 路 由 协议 下 ， 路 由 信息 由 管理 员 配 置 而 成 ， 它 适用 于 小 型 的 局 域 网 络 (拥有 5 台 以 
下 的 路 由 器 )。 静 态 路 由 协议 具有 运行 速度 快 、 占 用 资源 少 、 配 置 方法 简单 的 特点 ， 但 是 由 于 
静态 路 由 需要 管理 员 手 动 配置 ， 如 果 在 网 络 中 的 状态 发 生变 化 ， 需 要 修改 路 由 信息 ， 那 么 对 于 
网 络 管理 员 来 说 ， 将 会 是 非常 大 的 工作 量 ， 同 时 管理 和 配置 的 难度 也 较 大 。 所 以 ， 静 态 路 由 协 
议 在 小 型 的 网 络 中 能 够 工作 得 很 好 ， 但 在 较 大 规模 的 网 络 中 并 不 能 够 很 好 地 运行 和 维护 。 
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2) 动态 路 由 协议 

动态 路 由 协议 根据 路 由 信息 更 新 方式 的 不 同 ,可 以 分 为 距离 矢量 路 由 协议 和 链 路 状态 路 由 
协议 两 种 。 

距离 矢量 (Distance-vector) 路 由 协议 采用 距离 矢量 路 由 选择 算法 ， 确 定 到 网 络 中 任 一 链 
路 的 方向 (向 量 ) 与 距离 ， 如 RIP 协议。 

链 路 状态 〈Link-state) 路 由 协议 创建 整个 网 络 的 准确 拓扑 ， 以 计算 路 由 器 到 其 他 路 由 器 的 
最 短路 径 ， 如 OSPF、IS-IS 等 。 


3.3.4 路 由 器 的 配置 





1. 路 由 器 的 基本 配置 


华为 路 由 器 、 交 换 机 等 数据 网 络 产品 都 采用 VRP (Versatile Routing Platform， 通 用 路 由 平 
台 )， 华 为 路 由 器 与 交换 机 的 命名 及 操作 类 似 。 

以 华为 AR 系列 路 由 器 为 例 , 配置 路 由 器 的 连接 方式 如 图 3-20 所 示 , 使 用 专用 的 配置 线 缆 
将 路 由 器 的 Console 端口 (配置 端口 ) 与 计算 机 的 串 行 口 (RS232 接口 ) 相连 ， 然 后 打开 计算 
机 中 的 仿真 终端 进行 连接 。 设 备 默认 用 户 名 为 admin， 密 码 为 Admin@huawei。 









连接 到 计算 机 串口 


图 3-20 Consol 方式 连接 路 由 器 


用 户 通过 Console 口 配置 路 由 器 操作 如 下 。 


# 设置 系统 的 日 期 、 时 间 和 时 区 。 
<Huawei> clock timezone BJ add 08:00:00 
<Huawei> clock datetime 20:10:00 2016-03-16 


# 设置 设备 名 称 和 管理 卫 地 址 。 

<Huawei> system-view 

[Huawei] sysname Router 

[Router] interface gigabitethernet 0/0/0 

[Router -GigabitEthermet0/0/0] ip address 10.10.1.2 24 
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[Router -GigabitEthemet0/0/0] quit 


# 设置 Telnet 用 户 的 级 别 和 认证 方式 。 

[Router] telnet server enable 

[Router] user-interface vty 0 4 

[Router -ui-vty0-4] user privilege level 15 

[Router -ui-vty0-4] authentication-mode aaa 

[Router -ui-vty0-4] quit 

[Router] aaa 

[Router -aaa] local-user admin1234 password irreversible-cipher Hello@6789 
[Router -aaa] local-user admin1234 privilege level 15 
[Router -aaa] local-user admin1234 service-type telnet 
[Router -aaa] quit 


# 进入 Windows 的 命令 行 提示 符 ， 通 过 Telnet 方式 登录 设备 。 
C:\Documents and Settings\Administrator> telnet 10.10.1.2 
# 回 车 后 ， 在 登录 窗口 输入 用 户 名 和 密码 ， 出 现 用 户 视 图 的 命令 行 提示 符 。 


<Router > 


2， 静态 路 由 的 配置 
通过 配置 静态 路 由 ， 用 户 可 以 人 为 地 指定 对 某 一 网 络 访问 时 所 要 经 过 的 路 径 ， 网 络 结构 比 





较 简单 ， 且 一 般 到 达 某 一 网 络 所 经 过 的 路 径 唯 一 的 情况 下 采用 静态 路 由 。 下 面 通过 一 个 实例 介 
设置 静态 路 由 、 查 看 路 由 表 ， 理 解 路 由 原理 及 概念 。 


如 图 3-21 所 示 设 计 拓扑 结构 ，3 台 路 由 器 分 别 命名 为 R1、R2、R3， 所 使 用 的 接口 和 相应 


的 他 地 址 分 配 如 图 3-21 所 示 ， 其 中 “/24” 与 “/30” 表 示 子 网 掩 码 为 24 位 和 30 位 。 






GE0/0/0 GE0/0/2 


R 0.1.5.1/30 10.1.5.2/39 
R 
R2 


GE0/0/2 GE0/0/2 
0.1.4.1/30 10.1.4.2/30 












GE0/0/1™ 
10.1.1. 1/24 


Rl GE0/0/1 
10.1.2.1/24 


PC1 PFC 
10. 1. 1. 2/24 10. 1. 2. 2/24 10.1. 3.2/24 


图 3-21 静态 路 由 实例 图 


路 由 器 Rl 配置 文件 : 

# 

interface GigabitEthernet0/0/1 

ip address 10.1.1.1 255.255.255.0 

# 

interface GigabitEthernet0/0/2 

ip address 10.1.4.1 255.255.255.252 


# 

ip route-static 10.1.2.0 255.255.255.0 10.1.4.2 
ip route-static 10.1.3.0 255.255.255.0 10.1.4.2 
# 

return 


路 由 器 R2 配置 文件 : 

# 

interface GigabitEthernet0/0/1 

ip address 10.1.2.1 255.255.255.0 

# 

interface GigabitEthernet0/0/2 

ip address 10.1.4.2 255.255.255.252 

# 

interface GigabitEthernet0/0/0 

ip address 10.1.5.1 255.255.255.252 

# 

ip route-static 10.1.1.0 255.255.255.0 10.1.4.1 
ip route-static 10.1.3.0 255.255.255.0 10.1.5.2 
# 

return 


路 由 器 R3 配置 文件 : 

# 

interface GigabitEthermet0/0/1 

ip address 10.1.3.1 255.255.255.0 

# 

interface GigabitEthermet0/0/2 

ip address 10.1.5.2 255.255.255.252 
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// 接 口 视图 配置 R1 的 接口 地 址 


/系统 视图 配置 R1 到 不 同 网 段 的 静态 路 由 


// 接 口 视图 配置 R2 的 接口 地 址 


/系统 视图 配置 R2 到 不 同 网 段 的 静态 路 由 


// 接 口 视图 配置 R3 的 接口 地 址 


加 :项 


BB 
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# 

proute-static 10.1.1.0 255.255.255.0 10.1.5.1 。 /系统 视图 配置 R3 到 不 同 网 段 的 静态 路 由 
ip route-static 10.1.2.0 255.255.255.0 10.1.5.1 

# 

Teturn 


通过 路 由 器 中 配置 静态 路 由 以 实现 路 由 器 RI、R2、R3 在 人 P 层 的 相互 连通 性 ， 也 就 是 要 


求 PC1、PC2、PC3 之 间 可 以 相互 ping 通 。 


首先 在 R1 路 由 器 上 查看 静态 路 由 表 的 信息 ， 可 以 看 到 两 条 静态 路 由 信息 ， 下 一 跳 都 指向 


10.1.4.1。 


<R1>display ip routing-table protocol static 
-Ielay,D - download to fib 





Route Flags: 








Public routing table : Static 


Destinations : 2 Routes : 2 Configured Routes : 2 
Static routing table status : <Active> 
Destinations : 2 Routes : 2 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.1.2.0/24 Static 60 0 RD 10.1.4.2 GigabitEthernet0/0/2 
10.1.3.0/24 Static 60 0 RD 10.1.4.2 GigabitEthernet0/0/2 
Static routing table status : <Inactive> 
Destinations : 0 Routes : 0 


接 下 来 在 PC1 的 命令 行 ping 终端 PC2, 显示 如 下 , 结果 验证 了 PC1 到 PC2 在 卫 层 数据 可 
其 他 PC 间 测 试 相 似 。 


PC1>ping 10.1.2.2 
Ping 10.1.2.2: 32 data bytes, Press Ctrl_C to break 
From 10.1.2.2: bytes=32 seq=] ttl=126 time=16 ms 
From 10.1.2.2: bytes=32 seq=2 ttl=126 time=16 ms 
From 10.1.2.2: bytes=32 seq=3 ttl=126 time=16 ms 
From 10.1.2.2: bytes=32 seq=4 ttl=126 time=16 ms 
From 10.1.2.2: bytes=32 seq=5 ttl=126 time=16 ms 
一 10.1.2.2 ping statistics 一 - 

5 packet(s) transmitted 

5 packet(s) received 

0.00% packet loss 
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round-trip min/avg/max = 16/16/16 ms 
3.3.5 ”配置 路 由 协议 


本 节 主 要 讲述 对 路 由 协议 的 配置 .IP 路 由 选择 协议 用 有 效 、 无 循环 的 路 由 信息 填充 路 由 表 ， 
从 而 为 数据 包 在 网 络 之 间 传 递 提 供 了 可 靠 的 路 径 信 息 。 路 由 选择 协议 又 分 为 距离 矢量 、 链 路 状 
态 和 平衡 混合 3 种 。 

距离 矢量 (Distance Vector) 路 由 协议 计算 网 络 中 所 有 链 路 的 矢量 和 距离 ， 并 以 此 为 依据 
确认 最 佳 路 径 。 使 用 距离 矢量 路 由 协议 的 路 由 器 定期 向 其 相 邻 的 路 由 器 发 送 全 部 或 部 分 路 由 
表 。 典 型 的 距离 矢量 路 由 协议 有 RIP。 

链 路 状态 (Link State) 路 由 协议 使 用 为 每 个 路 由 器 创建 的 拓扑 数据 库 来 创建 路 由 表 ， 每 个 
路 由 器 通过 此 数据 库 建 立 一 个 整个 网 络 的 拓扑 图 。 在 拓扑 图 的 基础 上 通过 相应 的 路 由 算法 计算 
出 通 往 各 目标 网 段 的 最 佳 路 径 ， 并 最 终 形成 路 由 表 。 典 型 的 链 路 状态 路 由 协议 是 OSPE (Open 
Shortest Path First， 开 放 最 短路 径 优先 ) 路 由 协议 。 

平衡 混合 (Balanced Hybrid) 路 由 协议 结合 了 链 路 状态 和 距离 矢量 两 种 协议 的 优点 ， 此 类 
协议 的 代表 是 BGP， 即 边界 网 关 协 议 。 

下 面 将 分 别 讨论 如 何在 路 由 器 中 配置 RIP (路 由 选择 信息 协议 ) 和 OSPF 动态 路 由 协议 。 


1. 配置 RIP 协议 

















RIP 是 距离 矢量 路 由 选择 协议 的 一 种 。 路 由 器 收集 所 有 可 到 达 目 的 地 的 不 同 路 径 ， 并 且 保 
存 有 关 到 达 每 个 目的 地 的 最 少 站 点 数 的 路 径 信 息 ， 除 到 达 目 的 地 的 最 佳 路 径 外 ， 任 何其 他 信息 
均 予 以 丢弃 。 同 时 ， 路 由 器 也 把 所 收集 的 路 由 信息 用 RIP 协议 通知 相 邻 的 其 他 路 由 器 。 这 样 ， 
正确 的 路 由 信息 逐渐 扩散 到 了 全 网 。 

RIP 使 用 非常 广泛 ， 它 简单 、 可 靠 ， 便 于 配置 。RIP 版 本 2 还 支持 无 类 域 间 路 由 (Classless 
Inter-Domain Routing，CIDR)、 可 变 长 子 网 掩 码 (Variable Length Subnetwork Mask，VLSMD) 
和 不 连续 的 子 网 ， 并 且 使 用 组 播 地 址 发 送 路 由 信息 。 但 是 RIP 只 适用 于 小 型 的 同 构 网 络 ， 因 为 
它 允 许 的 最 大 跳 数 为 15, 任何 超过 15 个 站 点 的 目的 地 均 被 标记 为 不 可 达 。RIP 每 隔 30s 广播 一 
次 路 由 信息 。 

假设 有 图 3-22 所 示 的 网 络 拓扑 结构 ， 试 通过 配置 RIP 协议 使 全 网 连通 。 


GE0/0/2 GE0/0/2 









GE0/0/2 











R1 92. 168. 1. 1/24 R2 10.1.1.1/24 R3 


图 3-22 RIP 协议 配置 拓扑 图 
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# 配 置 路 由 器 R1 接口 的 他 地 址 。 

[R1] interface gigabitethernet 0/0/1 
[R1-GigabitEthernet0/0/2] ip address 192.168.1.1 24 
R2、R3 和 R4 的 配置 与 R1 的 配置 相似 。 


# 配 置 路 由 器 R1 的 RIP 功能 。 
[Rl]rip 

[Rl-rip-1] network 192.168.1.0 
[Rl-rip-1] quit 


# 配置 路 由 器 R2 的 RIP 功能 。 
[R2] mp 

[R2-rip-1] network 192.168.1.0 
[R2-rip-1] network 10.0.0.0 
[RouterB-rip-1] quit 


# 配置 路 由 器 R3 的 RIP 功能 。 
[R3]rip 

[R3-rip-1] network 10.0.0.0 
[R3-rip-1] network 172.16.0.0 
[R3-rip-1] quit 


# 配置 路 由 器 R4 的 RIP 功能 。 
[R4]rip 

[R4-rip-1] network 172.16.0.0 
[R4-rip-1] quit 


# 查看 路 由 器 Rl 的 RIP 路 由 表 。 
[R1] display rip 1 route 
Route Flags: R- RIP 
A-Aging, S - Suppressed, G - Garbage-collect 


Peer 192.168.1.2 on GigabitEthernet0/0/1 


Destination/Mask Nexthop Cost Tag Flags Sec 
10.0.0.0/8 192.168.1.2 1 0 RA 由 
172.16.0.0/16 192.168.1.2 2 0 RA 1 


从 路 由 表 中 可 以 看 出 ，RIP-1 发 布 的 路 由 信息 使 用 的 是 自然 掩 码 。 
分 别 在 路 由 器 R1、R2、R3、R4 配置 RIP-2, 在 路 由 器 Rl1 上 配置 如 下 ,其 他 路 由 器 上 配置 方法 相同 。 
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# 在 路 由 器 R1 上 配置 RIP-2。 
[Ririp 

[Rl1-rip-1] version 2 

[Rl1-rip-1] quit 


# 查看 路 由 器 Rl 的 RIP 路 由 表 。 
[R1] display rip 1 route 
Route Flags: R- RIP 
A-Aging, S - Suppressed, G - Garbage-collect 


Peer 192.168.1.2 on GigabitEthernet0/0/1 


Destination/Mask Nexthop Cost Tag Flags Sec 
10.1.1.0/24 192.168.1.2 1 0 RA 4 
172.16.1.0/24 192.168.1.2 2 0 RA 4 


从 路 由 表 中 可 以 看 出 ，RIP-2 发 布 的 路 由 中 带 有 更 为 精确 的 子 网 掩 码 信息 。 
2. RIP 与 BFD 联动 


双向 转发 检测 (Bidirectional Forwarding Detection，BFD) 是 一 种 用 于 检测 邻居 路 由 器 之 间 
链 路 故障 的 检测 机 制 ， 它 通常 与 路 由 协议 联动 ， 通 过 快速 感知 链 路 故障 并 通告 使 得 路 由 协议 能 
够 快速 地 重新 收 伍 ， 从 而 减少 由 于 拓扑 变化 导致 的 流量 丢失 。 

假设 有 图 3-23 所 示 的 网 络 拓扑 结构 ， 在 网 络 中 有 4 台 路 由 器 通过 RIP 协议 实现 网 络 互通 。 
其 中 业务 流量 在 主 链 路 R1---R2---R3 进行 传输 。 要 求 提高 从 R1 到 R2 数据 转发 的 可 靠 性 ， 当 主 
链 路 发 生 故障 时 ， 业 务 流量 会 快速 切换 到 另 一 条 路 径 进行 传输 。 
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GE0/0/2 192. 168. 1. 1/24| 


192. 168. 2. 2/24 


GE0/0/2 
192. 168. 3. 2/24 





192. 168. 2.1/24 Se、 
Na 
R4 


图 3-23 RIP 协议 配置 拓扑 图 


oo 
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# 配置 路 由 器 R1 接口 的 他 地 址 。 

[R1] interface gigabitethernet 0/0/1 
[R1-GigabitEthernet0/0/1] ip address 192.168.1.2 24 
[R1-GigabitEthernet0/0/1] quit 

[R1] ] interface gigabitethernet 0/0/2 
[R1-GigabitEthernet0/0/2] ip address 192.168.2.2 24 
[R1-GigabitEthernet0/0/2] quit 


# 配置 路 由 器 R1 的 RIP 的 基本 功能 。 
[Rl]rnipl 

[Rl-rip-1] version 2 

[Rl-rip-1] network 192.168.1.0 

[Rl-rip-1] network 192.168.2.0 

[Rl-rip-1] quit 

路 由 器 R2、R3 和 4 的 配置 与 路 由 器 Rl 相似 。 


# 查看 路 由 器 Rl1、R2 以 及 路 由 器 R4 之 间 已 经 建立 的 邻居 关系 ， 以 路 由 器 Rl 的 显示 为 例 。 
[R1]dis rip 1 neighbor 


IP Address Interface Type Last-Heard-Time 
192.168.1.1 GigabitEthernet0/0/1 RIP 0:0:20 

Number of RIProutes :1 

192.168.2.1 GigabitEthernet0/0/2 RIP 0:0:12 


Number of RIProutes :1 


# 查看 完成 配置 的 路 由 器 之 间 互 相 引入 的 路 由 信息 ， 以 路 由 器 Rl 的 显示 为 例 。 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 12 Routes : 13 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoopBack0 


172.16.1.0/24 RIP 100 1 
192.168.1.0/24 Direct 0 0 
192.168.1.2/32 Direct 0 0 


192.168.1.1 GigabitEthernet0/0/1 
192.168.1.2 GigabitEthermet0/0/1 
127.0.0.1 GigabitEthernet0/0/1 


电 局 号 号 
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192.168.1.255/32 ”Direct 0 0 127.0.0.1 GigabitEthernet0/0/1 
192.168.2.0/24 Direct 0 0 192.168.2.2 GigabitEthermet0/0/2 
192.168.2.2/32 Direct 0 0 127.0.0.1 GigabitEthernet0/0/2 
192.168.2.255/32 Direct 0 0 127.0.0.1 GigabitEthernet0/0/2 


192.168.3.0/24 RIP 100 1 


RIP 100 1 
255.255.255.255/32 Direct 0 0 


192.168.1.1 GigabitEthernet0/0/1 
192.168.2.1 GigabitEthernet0/0/2 
127.0.0.1 InLoopBack0 


由 路 由 表 看 到 去 往 目的 地 172.16.1.0/24 的 下 一 跳 地 址 是 192.168.1.1， 出 接口 是 
GigabitEthernet0/0/1， 流 量 在 主 链 路 路 由 器 R1---R2 上 进行 传输 。 

# 配置 路 由 器 R1 上 所 有 接口 的 BFD 特性 。 

[R1] bfd 

[R1-bfd] quit 

[Rl]rip1 

[R1-rip-1] bfd all-interfaces enable /启用 bfd 功能 ， 并 配置 最 小 发 送 、 时 间 间 隔 和 检测 时 间 倍 数 等 。 

[R1-rip-1] bfd all-interfaces min-rx-interval 100 min-tx-interval 100 detect-multiplier 10 

[Rl-rip-1] quit 

R2 的 配置 与 此 相似 。 

完成 上 述 配置 之 后 ， 在 路 由 器 R1 上 执行 命令 display rip bfd session 看 到 路 由 器 Rl 与 R2 
之 间 已 经 建立 起 BFD 会 话 ，BFDState 字段 显示 为 Up， 以 路 由 器 Rl 的 显示 为 例 。 


[Rl1]dis rip 1 bfd session all 


已 避 电 号 已 已 已 


LocalIp :192.168.1.2 RemoteIp :192.168.1.1 BFDState :Up 
TX :100 RX :100 Multiplier:10 
BFD Local Dis :8192 TInterface :GigabitEthernet0/0/1 

Diagnostic Info:No diagnostic information 

LocalIp :192.168.2.2 RemoteIp :192.168.2.1 BFDState :Down 
TX :10000 RX :10000 Multiplier:0 
BFD Local Dis :8193 TInterface :GigabitEthernet0/0/2 


Diagnostic Info:No diagnostic information 
通过 以 下 步骤 验证 配置 结果 。 
# 在 路 由 器 R2 的 接口 GigabitEthemet2/0/0 上 执行 shutdown 命令 ， 模 拟 链 路 故障 。 


[R2] interface gigabitethernet 0/0/2 
[R2-GigabitEthernet0/0/2] shutdown 
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# 查看 Rl 的 BFD 会 话 信息 ， 可 以 看 到 路 由 器 R1 及 R2 之 间 不 存在 BFD 会 话 信息 。 


[R1]dis rip 1 bfd session all 


Locallp :192.168.2.2 RemoteIp :192.168.2.1 BFDState :Down 
TX :10000 RX :10000 Multiplier:0 
BFD Local Dis :8193 Interface :GigabitEthermet0/0/2 


Diagnostic Info:No diagnostic information 
# 查看 Rl 的 路 由 表 。 
[Rl]dis ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 9 Routes:9 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
172.16.1.0/24 RIP 100 2 D 192.168.2.1 GigabitEthernet0/0/2 
192.168.2.0/24 Direct 0 0 D 192.168.2.2 GigabitEthermet0/0/2 
192.168.2.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/2 
192.168.3.0/24 RIP 100 1 D 192.168.2.1 GigabitEthernet0/0/2 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 





由 路 由 表 可 以 看 出 ， 在 主 链 路 发 生 故 障 之 后 备份 链 路 R1---R4---R2 被 启用 ， 去 往 














172.16.1.0/24 的 路 由 下 一 跳 地 址 是 192.168.2.1， 出 接口 为 GigabitEthermet0/0/2。 


3. 配置 OSPF 协议 


开放 最 短路 径 优先 (Open Shortest Path First，OSPF) 协议 是 重要 的 路 由 选择 协议 。 它 是 一 
种 链 路 状态 路 由 选择 协议 ， 是 由 Intemet 工程 任务 组 开发 的 内 部 网 关 协 议 (Interior Gateway 


Protocol，IGP)， 用 于 在 单一 自治 系统 (Autonomous System，AS) 内 决策 路 




















链 路 是 路 由 器 接口 的 另 一 种 说 法 ， 因 此 OSPF 也 称 为 接口 状态 路 由 协议 。OSPF 通过 路 由 
器 之 间 通 告 网 络 接口 的 状态 来 建立 链 路 状态 数据 库 ， 生 成 最 短路 径 树 ， 每 个 OSPF 路 由 器 使 用 


这 些 最 短路 径 构造 路 由 表 。 下 面 分 别 介绍 OSPF 协议 的 相关 要 点 。 


。 自治 系统 。 自 治 系统 包括 一 个 单独 管理 实体 下 所 控制 的 一 组 路 由 器 ，OSPF 是 内 部 网 
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关 路 由 协议 ， 工 作 于 自治 系统 内 部 。 

e。 。 链 路 状态 。 所 谓 链 路 状态 ， 是 指 路 由 器 接口 的 状态 ， 如 Up、Down、 了 下 地址、 网 络 类 
型 以 及 路 由 器 和 它 邻 接 路 由 器 间 的 关系 。 链 路 状态 信息 通过 链 路 状态 通告 (Link State 
Advertisement，LSA) 扩散 到 网 上 的 每 台 路 由 器 。 每 台 路 由 器 根据 LSA 信息 建立 一 个 
关于 网 络 的 拓扑 数据 库 。 

。 最短 路径 优先 算法 。OSPF 协议 使 用 最 短路 径 优先 算法 ， 利 用 从 LSA 通告 得 来 的 信息 
计算 每 一 个 目标 网 络 的 最 短路 径 ， 以 自身 为 根 生成 一 棵 树 ， 包 含 了 到 达 每 个 目的 网 络 

的 完整 路 径 。 

。 路 由 标识 。OSPF 的 路 由 标识 是 一 个 32 位 的 数字 ， 它 在 自治 系统 中 被 用 来 唯一 识别 路 

由 器 。 默 认 使 用 最 高 回 送 地 址 ， 若 回 送 地 址 没有 被 配置 ， 则 使 用 物理 接口 上 最 高 的 卫 

地 址 作为 路 由 器 标识 。 

。 邻居 和 邻接 。OSPF 在 相 邻 路 由 器 间 建 立 邻 接 关 系 ， 使 它们 交换 路 由 信息 。 邻 居 是 指 

共享 同一 网 络 的 路 由 器 ， 并 使 用 Hello 包 来 建立 和 维护 邻居 路 由 器 间 的 关系 。 

。 ”区 域 。 OSPF 网 络 中 使 用 区 域 (Area) 来 为 自治 系统 分 段 。OSPF 是 一 种 层次 化 的 路 由 

选择 协议 ， 区 域 0 是 一 个 OSPF 网 络 中 必须 具有 的 区 域 ， 也 称 为 主干 区 域 ， 其 他 所 有 

区 域 要 求 通过 区 域 0 互 连 到 一 起 。 

下 面 按照 图 3-24 所 示 的 网 络 拓扑 结构 图 来 配置 OSPF 协议 。 













区 域 0 
GEO/OV1 GEO/OV1 

RS、 192. 168. 1. 1/24 192. 168. 1. 2/24®\ 

pe 


图 3-24 OSPF 协议 配置 实例 图 


# 配置 Rl 路 由 器 接口 的 他 地址 。 
<Huawei> system-view 

[Huawei] sysname R1 

[R1] interface gigabitethernet 0/0/1 
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[R1-GigabitEthernet0/0/1] ip address 192.168.1.1 24 
[R1-GigabitEthernet0/0/1] quit 

[R1] interface gigabitethernet 0/0/2 
[R1-GigabitEthernet0/0/2] ip address 192.168.2.1 24 
[R1-GigabitEthermet0/0/2] quit 

# 在 路 由 器 R1 上 配置 OSPF 基本 功能 。 

[Rl1] router id 1.1.1.1 

[R1] ospf 

[Rl1-ospf-1] area 0 

[R1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 
[Rl1-ospf-1-area-0.0.0.0] quit 

[Rl1-ospf-1] area 1 

[Rl1-ospf-1-area-0.0.0.1] network 192.168.2.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.1] quit 

[Rl1-ospf-1] quit 


# 路 由 器 R2、R3、R4、R5 和 R6 路 由 器 的 配置 与 Rl 相似 。 


# 在 路 由 器 R1 上 查看 路 由 表 
<R1>dis ip rout 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 13 Routes : 13 
Destination/Mask Proto Pre Cost Flags NextHop Interface 

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 

127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthermet0/0/1 
192.168.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthermet0/0/1 
192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthermet0/0/1 
192.168.2.0/24 Direct 0 0 D 192.168.2.1 GigabitEthermmet0/0/2 
192.168.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthemet0/0/2 
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthermet0/0/2 
192.168.3.0/24 OSPF 10 2 D 192.168.22 GigabitEthernet0/0/2 


第 3 章 “局域网 技术 综合 布线 “ 国 175 苦 


192.168.4.0/24 OSPF 10 2 D 192.168.1.2 GigabitEthermet0/0/1 
192.168.5.0/24 OSPF 10 3 D 192.168.12 GigabitEthermet0/0/1 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 


从 路 由 器 Rl 的 路 由 表 上 可 以 看 出 ， 已 经 显示 了 全 部 的 路 由 。 
# 在 路 由 器 R5 与 路 由 器 R6 之 间 的 连通 性 ， 在 R5 带 源 地 址 ping 命令 测试 。 
<R5>ping -a 192.168.3.2 192.168.5.2 
PING 192.168.5.2: 56 data bytes, press CTRL C to break 
Reply from 192.168.5.2: bytes=56 Sequence=1 ttl=251 time=30 ms 
Reply from 192.168.5.2: bytes=56 Sequence=2 tt]=251 time=50 ms 
Reply from 192.168.5.2: bytes=56 Sequence=3 tt]=251 time=40 ms 
Reply from 192.168.5.2: bytes=56 Sequence=4 ttl=251 time=30 ms 
Reply from 192.168.5.2: bytes=56 Sequence=5 ttl=251 time=40 ms 


--- 192.168.5.2 ping statistics --- 
5 packet(s) transmitted 
5 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 30/38/50 ms 


# 查看 路 由 器 R1 的 OSPF 邻居 。 
<R1> display ospf peer 
OSPF Process 1 with Router ID 1.1.1.1 
Neighbors 
Area 0.0.0.0 interface 192.168.1.1(GigabitEthernet0/0/1)'s neighbors 
Router ID: 2.2.2.2 Address: 192.168.1.2 
State: Full Mode:Nbris Master Priority: 1 
DR: 192.168.1.1 BDR: 192.168.1.2 MTU:0 
Deadtimer due in 32 sec 
Retrans timer interval: 5 
Neighbor is up for 01:06:23 
Authentication Sequence: [0] 


Neighbors 
Area 0.0.0.1 interface 192.168.2.1(GigabitEthernet0/0/2)'s neighbors 
Router ID: 3.3.3.3 Address: 192.168.2.2 


State: Full Mode:Nbris Master Priority: 1 
DR: 192.168.2.1 BDR: 192.168.2.2 MTU:0 
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Dead timer due im 28 sec 
Retrans timer interval: 5 


# 显示 路 由 器 R1 的 OSPF 路 由 信息 。 


<R1>display ospf routing 
OSPF Process 1 with Router ID 1.1.1.1 
Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
192.168.1.0/24 1 Transit 192.168.1.1 Ill 0.0.0.0 
192.168.2.0/24 1 Transit 192.168.2.1 ELl 0.0.0.1 
192.168.3.0/24 之 Transit 192.168.2.2 3.3.3.3 0.0.0.1 
192.168.4.0/24 又 Inter-area 192.168.1.2 2222 0.0.0.0 
192.168.5.0/24 3 Inter-area 192.168.1.2 2.2.2.2 0.0.0.0 


Total Nets: 5 
JIntra Area: 3 Inter Area: 2 ASE:0 NSSA:0 


3.4 综合 布线 


3.4.1 综合 布线 系统 概述 
1. 什么 是 综合 布线 系统 


综合 布线 系统 (Premises Distribution System，PDS) 又 称 结构 化 综合 布线 系统 (Structured 
Cabling Systems，SCS) 。 综 合 布线 系统 是 为 通信 与 计算 机 网 络 而 设计 的 ， 它 可 以 满足 各 种 通 
信 与 计算 机 信息 传输 的 要 求 ， 是 为 具有 综合 业务 需求 的 计算 机 数据 网 开发 的 。 综 合 布线 系统 具 
体 的 应 用 对 象 主要 是 通信 和 数据 交换 ， 即 话音 、 数 据 、 传 真 、 图 影像 信号 。 综 合 布线 系统 是 一 
套 综合 系统 ， 它 可 以 使 用 相同 的 线 缆 、 配 线 端子 板 、 相 同 的 插头 及 模块 插 孔 ， 解 决 传统 布线 存 
在 的 兼容 性 问题 。 综 合 布线 系统 是 建筑 智能 化 大 厦 工 程 的 重要 组 成 部 分 ， 是 智能 化 大 厦 传送 信 
息 的 神经 中 枢 。 


2. 综合 布线 系统 的 特点 
综合 布线 系统 是 信息 技术 和 信息 产业 大 规模 高 速 发 展 的 产物 ， 是 布线 系统 的 一 项 重大 革 
新 ， 它 和 传统 布线 系统 比较 ， 具 有 明显 的 优越 性 ， 具 体 表现 在 以 下 6 个 方面 。 


(1) 兼容 性 。 其 设备 可 以 用 于 多 种 系统 。 沿 用 传统 的 布线 方式 ， 会 使 各 个 系统 的 布线 互 不 
相 容 ， 管 线 拥挤 不 堪 ， 规 格 不 同 ， 配 线 插 接 头 型 号 各 异 ， 所 构成 的 网 络 内 的 管线 与 插 接 件 彼此 
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不 同 而 不 能 互相 兼容 ， 一 旦 要 改变 终端 机 或 话音 设备 位 置 ， 势 必 重 新 敷设 新 的 管线 和 插 接 件 。 
而 综合 布线 系统 不 存在 上 述 问 题 ， 它 将 语音 、 数 据 信 号 的 配 线 统一 设计 规划 ， 采 用 统一 的 传输 
线 、 信 息 插 接 件 等 ， 把 不 同 信号 综合 到 一 套 标 准 布 线 系统 中 。 同 时 ， 该 系统 相 比 于 传统 布线 大 
为 简化 ， 不 存在 重复 投资 ， 可 以 节约 大 量 资金 。 

(2) 开放 性 。 对 于 传统 布线 ， 一 旦 选 定 了 某 种 设备 ， 也 就 选 定 了 布线 方式 和 传输 介质 ， 如 
要 更 换 一 种 设备 ， 原 有 布线 将 全 部 更 换 ， 这 样 极为 麻烦 ， 又 增加 大 量 资金 。 综 合 布线 系统 采用 
开放 式 体系 结构 ， 符 合 国际 标准 ， 对 现 有 著名 厂商 的 硬件 设备 均 是 开放 的 ， 对 通信 协议 也 同样 
是 开放 的 。 

(3) 灵活 性 。 传 统 布线 各 系统 是 封闭 的 ， 体 系 结构 是 固定 的 ， 若 增 减 设备 将 十 分 困难 。 而 
综合 布线 系统 ， 所 有 传递 信息 线路 均 为 通用 的 ， 即 每 条 线路 均 可 传送 话音 、 传 真 和 数据 ， 所 用 
系统 内 的 设备 (计算 机 、 终 端 、 网 络 集散 器 、HUB 或 MAU、 电 话 、 传 真 ) 的 开通 及 变动 无 须 
改变 布线 ， 只 要 在 设备 间或 管理 间作 相应 的 跳 线 操作 即 可 。 

(4) 可 靠 性 。 传 统 布线 各 系统 互 不 兼容 ， 因 此 在 一 个 建筑 物 内 存在 多 种 布线 方式 ， 形 成 各 
系统 交叉 干扰 ， 这 样 各 个 系统 可 靠 性 降低 ， 势 必 影 响 整个 建筑 系统 的 可 靠 性 。 综 合 布线 系统 布 
线 采用 高 品质 的 材料 和 组 合 压 接 方式 构成 一 套 高 标准 的 信息 网 络 ， 所 有 线 线 与 器 件 均 通 过 国际 
上 的 各 种 标准 ， 保 证 了 综合 布线 系统 的 电气 性 能 。 综 合 布线 系统 全 部 使 用 物理 星 型 拓扑 结构 ， 
任何 一 条 线路 有 故障 都 不 会 影响 其 他 线路 ， 从 而 提高 了 可 靠 性 ， 各 系统 采用 同一 传输 介质 ， 互 
为 备用 ， 又 提高 了 备用 元 余 。 

(5) 经 济 性 。 综 合 布线 系统 设计 信息 点 时 要 求 按 规 划 容 量 ， 留 有 适当 的 发 展 容量 ， 因 此 ， 
就 整体 布线 系统 而 言 ， 按 规划 设计 所 做 的 经 济 分 析 表 明 ， 综 合 布线 系统 会 比 传统 的 价格 性 能 比 
更 优 ， 后 期 运行 维护 及 管理 费 也 会 下 降 。 

(6) 先进 性 。 随 着 信息 时 代 快 速 发 展 ， 数 据 传 递 和 话音 传送 并 驾 齐 驱 ， 多 媒介 技术 的 迅速 
崛起 ， 如 仍 采用 传统 布线 ， 在 技术 上 太 落 后 。 综 合 布线 系统 采用 双 绞 线 与 光纤 混合 布置 方式 是 
比较 科学 和 经 济 的 方式 。 


3. 综合 布线 标准 





综合 布线 的 标准 很 多 ， 但 在 实际 工程 项 目 中 ， 并 不 需要 涉及 所 有 标准 和 规范 ， 而 应 根据 布 
线 项 目 性 质 和 涉及 的 相关 技术 工程 情况 适当 引用 标准 规范 。 通 常 来 说 ， 布 线 方案 设计 应 遵循 布 
线 系统 性 能 和 系统 设计 标准 ， 布 线 施 工 工程 应 遵循 布线 测试 、 安 装 、 管 理 标 准 及 防火 、 机 房 及 
防 雷 接地 标准 。 

例如 ， 一 个 典型 的 办 公 网 络 的 布线 系统 ， 集 成 方案 中 通常 采用 如 下 标准 。 

。 国家 标准 《建筑 与 建筑 群 综合 布线 系统 工程 设计 规范 》 GB 30511 一 2000。 
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。 国家 标准 《建筑 与 建筑 群 综合 布线 系统 工程 施工 和 验收 规范 》 GB 30512 一 2000。 

。 《大 楼 通信 综合 布线 系统 第 一 部 分 总 规范 》 YD/T 926.1 一 2001。 

。 《大 楼 通信 综合 布线 系统 第 二 部 分 综合 布线 用 电缆 光纤 技术 要 求 》YD/T 926.2 一 2001。 
。 《大 楼 通信 综合 布线 系统 第 三 部 分 综合 布线 用 连接 硬件 技术 要 求 》YD/T 926.3 一 2001。 
。 ”北美 标准 ANSLTIA/EIA 568B 《商用 建筑 通信 布线 标准 》。 

。 ”国际 标准 ISO/TEC 11801《 信 息 技 术 一 一 用 户 通用 布线 系统 》 (第 2 版 )。 

。 《国际 电子 电气 工程 师 协 会 : CSMA/CD 接口 方法 》 IEEE 802.3。 


4. 综合 布线 系统 的 构成 


综合 布线 系统 由 6 个 子 系统 组 成 ， 即 建筑 群 子 系统 、 设 备 问 子 系统 、 垂 直子 系统 、 管 理子 
系统 、 水 平子 系统 和 工作 区 子 系统 。 大 型 布线 系统 需要 用 铀 介质 和 光纤 介质 部 件 将 6 个 子 系统 
集成 在 一 起 。 综 合 布线 系统 的 6 个子 系统 的 构成 如 图 3-25 所 示 。 
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图 3-25 综合 布线 系统 的 构成 































。 ”水 平子 系统 Horizontal Subsystem) : 由 信息 插座 、 配 线 电缆 或 光纤 、 配 线 设 备 和 跳 
线 等 组 成 。 国 内 称 之 为 配 线 子 系统 。 
。 年 直子 系统 (Backbone Subsystem) : 由 配 线 设 备 、 干 线 电 缆 或 光纤 、 跳 线 等 组 成 。 
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国内 称 为 干线 子 系统 。 

。 工作 区 子 系统 (Work Area Subsystem) : 为 需要 设置 终端 设立 的 独立 区 域 。 

。 管理 子 系统 (Administration Subsystem) : 是 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设 
备 、 缆 线 、 信 息 插座 等 设施 进行 管理 的 系统 。 

e。 设备 间 子 系统 (Equipment room Subsystem) : 是 安装 各 种 设备 的 场所 ， 对 综合 布线 而 
言 ， 还 包括 安装 的 配 线 设 备 。 

。 ”建筑 群 子 系统 (Campus Subsystem) : 由 配 线 设备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 
跳 线 等 组 成 。 


3.4.2 ”综合 布线 系统 设计 








1， 系 统 设计 原则 


与 其 他 系统 设计 一 样 , 设计 者 首先 要 进行 用 户 需求 分 析 , 然后 根据 需求 分 析 进 行 方案 设计 。 
但 需要 指出 的 是 ， 综 合 布线 系统 理论 上 可 以 容纳 话音 ， 包 括 电 话 、 传 真 、 音 响 ( 广 播 ) ; 数据 
包括 计算 机 信号 、 公 共 数 据 信息 ; 图 像 包 括 各 种 电视 信号 、 监 视 信号 ; 控制 包括 温度 、 压 力 、 
流量 、 水 位 以 及 烟雾 等 各 类 控制 信号 。 但 实际 工程 中 ， 至 少 在 目前 技术 条 件 和 工程 实际 需要 中 
多 为 话音 和 数据 ， 原 因 是 多 方面 的 ， 其 中 值得 注意 的 是 ， 话 音 的 末端 装置 和 计算 机 网 络 的 终端 
用 户 装 置 往往 是 要 变动 的 ， 有 的 是 经 常 变动 的 ， 因 此 采用 综合 布线 系统 及 其 跳 选 功能 ， 很 容易 
在 不 改动 原 有 雪线 条 件 的 情况 下 满足 用 户 的 需求 。 此 外 ， 本 来 可 用 同 轴 电 线 可 靠 地 传输 电视 信 
号 ， 若 改 用 综合 布线 ， 则 要 增设 昂贵 的 转换 器 。 对 消防 报警 信号 ， 用 普通 双 绞 线 已 达到 要 求 ， 
若 改 用 综合 布线 ， 经 过 配 线 架 再 次 终 接 ， 也 无 此 必要 。 因 此 集成 化 的 要 求 应 视 实际 需要 来 定 。 

在 进行 综合 布线 系统 设计 时 通常 应 遵循 以 下 原则 。 

(1) 采用 模块 化 设计 ， 易 于 在 配 线 上 扩充 和 重新 组 合 。 

(2) 采用 星 型 拓扑 结构 ， 使 系统 扩充 和 故障 分 析 变 得 十 分 简易 。 

(3) 应 满足 通信 自动 化 与 办 公 自 动 化 的 需要 ， 即 满足 话音 与 数据 网 络 的 广泛 要 求 。 

(4) 确保 任何 插座 互 连 主 网 络 ， 尽 量 提供 多 个 元 余 互 连 信息 点 插座 。 

(5) 适应 各 种 符合 标准 的 品牌 设备 互 连 入 网 ， 满 足 当 前 和 将 来 网 络 的 要 求 。 

(6) 电缆 的 敷设 与 管理 应 符合 综合 布线 系统 设计 要 求 。 


2. 工作 区 子 系统 设计 


根据 综合 布线 设计 规范 的 工程 经 验 , 并 结合 用 户 的 实际 建筑 情况 , 除去 走廊 、 过 道 等 因素 ， 
考虑 建筑 面积 的 70% 为 实际 办 公 面 积 ， 办 公 区 每 8 一 10m 一 个 双 孔 信息 出 口 ， 可 配 一 部 电话 、 
一 部 计算 机 。 信 息 插座 通常 可 有 如 下 所 述 3 种 安装 形式 。 
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(1) 信息 插座 安装 于 地 面 上 。 要 求 安装 于 地 面 的 金属 底 盒 应 当 是 密封 的 ， 防 水 、 防 尘 ， 并 
可 带 有 升降 的 功能 。 此 方法 设计 安装 造价 较 高 ， 并 且 由 于 事先 无 法 预知 工作 人 员 的 办 公 位 置 ， 
也 不 知 分 隔 板 的 确切 位 置 ， 因 此 灵活 性 不 是 很 好 。 

(2) 信息 插座 安装 于 分 隔 板 上 。 此 方法 适 于 分 隔 板 位 置 确定 的 情况 下 , 安装 造价 较为 便宜 。 

(3) 信息 插座 安装 于 墙 上 。 此 方法 在 分 隔 板 位 置 未 确定 情况 下 ， 可 沿 大 开间 四 周 的 墙 面 每 
隔 一 定 距离 均匀 地 安装 RJ45 埋 入 式 插 座 。 此 方法 和 前 两 种 方式 相 比 ， 无 论 在 系统 造价 、 移 动 
分 隔 板 的 方便 性 、 整 洁 度 方面 ， 还 是 在 安装 和 维护 方面 都 是 很 好 的 。 

标准 信息 插座 型 号 为 RJ45, 采用 8 芯 接 线 ， 全 部 按 标 准 制造 ， 符 合 ISDN 标准 。 通 常数 据 
和 话音 均 采 用 MDVO (多 媒介 信息 ) 模块 式 超 五 类 信息 插座 。 在 RJ45 插座 内 不 仅 可 以 插入 数 
据 通信 通用 的 RJ45 接头 ， 也 可 以 插入 电话 机 专用 的 RT12 插头 。 


3. 水 平子 系统 设计 


水 平子 系统 将 垂直 子 系统 线路 延伸 到 了 用 户 工 作 区 , 由 工作 区 的 信息 插座 、 信 息 插座 至 楼 
层 配 线 设 备 (FD) 的 配 线 电线 或 光纤 、 楼 层 配 线 设备 和 跳 线 等 组 成 。 该 系统 从 各 个 子 配 架子 系 
统 出 发 连 向 各 个 工作 区 的 信息 插座 。 水 平子 系统 要 求 走廊 的 吊顶 上 应 安装 有 人 金属 线 档 ， 进 入 房 
间 时 ， 从 线 模 引出 金属 管 以 埋 入 方式 由 墙壁 而 下 到 各 个 信息 点 。 通 常 水 平子 系统 采用 双 绞 线 ， 
在 需要 时 也 可 采用 光纤 ， 根 据 整 个 综合 布线 系统 的 要 求 ， 应 在 交换 间或 设备 间 的 配 线 设 备 上 进 
行 连接 。 如 果 采 用 双 绞 线 ， 长 度 不 应 超过 90m。 在 保证 链 路 性 能 的 情况 下 ， 水 平 光 纤 距 离 可 适 
当 加 长 。 信 息 插 座 采 用 8 位 模块 式 通用 插座 或 光纤 插座 。 配 线 设备 交叉 连接 的 跳 线 应 选用 综合 
布线 专用 的 软 跳 线 ， 在 电话 应 用 时 也 可 选用 双 芯 跳 线 。 

双 绞 线 作为 水 平子 系统 的 主要 组 成 部 分 ， 通 常 采 用 管线 敷设 ， 一 般 应 使 用 20 年 左右 ， 这 
也 对 双 绞 线 的 性 能 和 质量 提出 了 更 高 的 要 求 。 所 以 ， 应 根据 具体 网 络 工程 合理 选择 双 绞 线 。 比 
较 好 的 办 法 是 从 实际 应 用 出 发 ， 考 虑 未 来 发 展 的 余地 和 投资 费用 ， 确 保安 装 质量 。 从 实际 出 发 
是 指 要 考虑 目前 用 户 对 网 络 应 用 的 要 求 有 多 高 ，100M 以 太 网 是 否 够 用 。 因 为 网 络 的 布线 系统 
是 一 次 性 长 期 投资 ， 考 虑 未 来 发 展 是 指 要 考虑 到 网 络 的 应 用 是 否 在 一 段 时 期 内 会 有 对 千 兆 以 太 
网 或 未 来 更 高 速 的 网 络 的 需求 。 

就 目前 而 言 ， 进 行 一 个 新 工程 的 永久 性 的 综合 布线 ， 通 常 需 要 在 超 5 类 和 6 类 之 间 选 择 。 
超 5 类 系统 可 以 支持 千 兆 以 太 网 的 运行 ， 而 且 不 同 厂商 的 超 5 类 系统 之 间 可 以 互 用 。6 类 价格 
较 之 超 5 类 更 昂贵 ， 但 其 带宽 却 由 200MHz 扩大 到 230MHz， 提 高 了 25%， 显 示 了 传输 速率 的 
增强 。 目 前 ，6 类 双 绞 线 已 经 在 少数 工程 中 超前 采用 。 需 要 注意 的 是 ，6 类 系统 是 专用 的 ， 元 
件 的 指标 仍 在 研究 之 中 。 各 个 厂商 的 元 器 件 都 有 独特 的 设计 和 性 能 指标 ， 互 通 的 可 能 性 很 小 。 
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4. 垂直 子 系统 设计 


垂直 子 系统 主要 用 于 连接 各 层 配 线 室 ， 并 连接 主 配 线 室 。 垂 直子 系统 要 求 建筑 物 竖 井中 应 
立 有 金属 线 槽 ， 且 每 隔 两 米 焊 一 根 粗 钢筋 ， 以 安装 和 固定 垂直 子 系统 的 电缆 。 竖 井中 的 线 槽 应 
和 各 层 配 线 室 之 间 有 金属 线 槽 连通 。 

垂直 子 系统 实现 计算 机 设备 、 程 控 交 换 机 (PBX)、 控 制 中 心 与 各 管理 子 系统 间 的 连接 ， 
常用 介质 是 大 对 数 双 绞 线 电缆、 光纤 。 垂 直 干 线 部 分 提供 了 建筑 物 中 主 配 线 架 与 分 配 线 架 连接 
的 路 由 ， 通 常 采 用 IBDNPLUS 型 、ATMM 或 DFlex 型 大 对 数 铜 绕 和 62.5/125 多 模 光 纤 来 实现 
这 种 连接 。 

ATMM、Dflex 属于 大 对 数 3 类 双 绞 线 ， 通 常 被 用 做 电话 及 广播 信号 等 低速 率 的 主干 传输 
线 绕 。 IBDN PLUS 型 大 对 数 电缆 属于 超 5 类 的 传输 介质 , 其 特性 与 水 平子 系统 所 用 的 同类 线材 
的 物理 特性 相同 ， 被 用 作 计 算 机 、 视 频 图 像 等 高 速 数据 应 用 的 主干 传输 线 线 。 

多 模 光 纤 的 优点 为 光 耦 合 率 高 、 纤 芯 对 准 要 求 相 对 较 宽松 。 当 弯曲 半径 大 于 其 直径 20 倍 
时 不 影响 信号 的 传输 , 是 符合 IEEE 802.5 FDDI 和 EIA/TIA568 标准 的 光 传输 介质 。 用 于 计算 机 
数据 传输 距离 超过 100m 时 的 应 用 ， 其 传输 距离 可 达 2km。 在 保密 性 要 求 高 的 场合 ， 建 议 也 采 
用 光纤 传输 。 对 于 距离 强 电磁 干扰 源 较 近 的 情况 ， 亦 需要 利用 光纤 的 抗 干扰 性 好 的 优点 。 充 分 
考虑 到 投资 的 回报 率 和 性 能 价格 比 ， 一 般 情 况 下 ， 话 音 干 缆 采 用 符合 ELA/TIA568 标准 的 大 对 
数 3 类 双 绞 线 ， 数 据 干 缆 采 用 NTF-CMGR-06 多 模 光 纤 。 


5. 管理 子 系统 设计 


管理 子 系统 由 交 连 、 互 连 配 线 架 组 成 ， 为 连接 其 他 子 系统 提供 连接 手段 。 交 连 和 互 连 人 允许 
将 通信 线路 定位 或 重 定位 到 建筑 物 的 不 同 部 分 ， 以 便 能 更 容易 地 管理 通信 线路 ， 并 且 在 移动 终 
端 设备 时 能 方便 地 进行 插 拔 。 

分 配 线 间 是 各 管理 子 系统 的 安装 场所 , 分 配 线 间 可 位 于 大 楼 的 某 一 层 或 以 多 层 共用 一 个 配 
线 间 的 方式 分 布 ， 用 于 将 连接 至 工作 区 的 水 平 线 费 与 自 设备 间 引 出 的 垂直 线 缆 相连 接 。 

对 于 信息 点 不 是 很 多 ， 使 用 功能 又 近似 的 楼 层 ， 为 便于 管理 ， 可 共用 一 个 子 配 线 间 ; 对 于 
信息 点 较 多 的 楼 层 ， 应 在 该 层 设立 配 线 室 。 配 线 室 的 位 置 可 选 在 弱电 竖井 附近 的 房间 内 ， 用 于 
安装 配 线 架 和 安装 计算 机 网 络 通信 设备 。 

通常 管理 子 系统 使 用 墙 装 式 光纤 接续 装置 (光纤 配 线 架 ) ， 置 于 各 层 的 配 线 间 内 。 其 上 堪 
1 块 6ST 耦合 器 面板 ，ST 接头 由 陶瓷 材料 制 成 ， 最 大 信号 衰减 量 小 于 0.24B。 光 纤 接 续 装置 将 
自 设备 间 引 出 的 光纤 引入 ， 通 过 光纤 跳 线 与 网 络 设备 相连 ， 由 网 络 设备 上 的 UTP 端口 经 UTP 
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跳 线 与 配 线 架 〈 置 于 19 英寸 机 柜 中 ) 相连 。 
6. 设备 间 子 系统 设计 


设备 间 子 系统 〈 主 配 线 间 ) 由 设备 间 中 的 电缆 、 连 接 器 和 相关 支撑 硬件 组 成 ， 它 把 公共 系 
统 设备 的 各 种 不 同 设备 互 连 起 来 。 该 子 系统 将 中 继 线 交 叉 连 接 处 和 布线 交叉 处 与 公共 系统 设备 
(如 PBX) 连接 起 来 。 

通常 主 配 线 架 设置 在 程控 机 房 内 ， 用 于 垂直 干 绕 和 PABX 的 连接 ， 建 议 采 用 QCBIX 系列 
配 线 架 ， 可 充分 满足 话音 通信 的 要 求 。 通 常 计算 机 网 络 主 配 线 架设 在 网 管 中 心 ， 使 用 光纤 配 线 
架 ， 端 接 来 自 各 分 配 线 间 的 光纤 ， 并 通过 光纤 跳 线 和 计算 机 网 络 中 心 交 换 机 相连 。 光 纤 配 线 架 
采用 24/48 口 配 线 箱 ， 适 用 于 光纤 数量 多 密度 大 的 场合 ， 可 直接 安装 在 标准 的 19 英寸 机 柜 内 ， 
用 于 主干 光纤 和 网 络 设备 的 连接 ， 十 分 易于 管理 。 

按照 标准 的 设计 要 求 ， 设 备 间 ， 尤 其 是 要 集中 放置 设备 的 设备 间 ， 应 尽量 满足 如 下 要 求 。 

(1) 将 服务 电梯 安排 在 设备 间 附 近 ， 以 便装 运 笨重 的 设备 。 

(2) 室温 应 保持 在 18 一 27C 之 间 ， 相 对 湿度 保持 在 30% 一 55%。 

(3) 保持 室内 无 尘 或 少 尘 ， 通 风 良 好 ， 亮 度 至 少 达 30lx。 

(4) 安装 合适 的 消防 系统 (如 采用 湿 型 消防 系统 ， 不 要 把 喷头 直接 对 准 电气 设备 )。 使 用 
防火 门 ， 使 用 至 少 能 耐火 1 小 时 的 防火 墙 和 阻 燃 漆 。 

(5) 提供 合适 的 门 锁 ， 至 少 要 有 一 扇 窗口 留 做 安全 出 口 。 

(6) 尽量 远离 存放 危险 物品 的 场所 和 电磁 干扰 源 〈 如 发 射 机 和 电动 机 ) 。 

(7) 设备 间 的 地 板 负重 能 力 至 少 应 为 500kg/m。 

(8) 标准 的 天 花 板 高 度 为 240cm， 门 的 大 小 至 少 为 210cmX 150cm， 向 外 开 。 

(9) 在 设备 间 尽 量 将 设备 机 柜 放 在 靠近 竖井 的 位 置 ， 在 柜子 上 方 应 装 有 通风 口 用 于 设备 
通风 。 

(10) 在 配 线 间 内 应 至 少 留 有 两 个 专用 的 220V/10A 单 相 三 极 电源 插座 。 如 果 需 要 在 配 线 
间 内 放置 网 络 设备 ， 则 还 应 根据 放置 设备 的 供电 需求 配 有 另外 的 220V/10A 专用 线路 ， 此 线路 
不 应 与 其 他 大 型 设备 并 联 ， 并 且 最 好 先 连接 到 UPS， 以 确保 对 设备 的 供电 及 电源 的 质量 。 


7. 建筑 群 子 系统 设计 


建筑 群 子 系统 由 连接 各 建筑 物 之 间 的 综合 布线 缆 线 、 建 筑 群 配 线 设备 《CD ) 和 跳 线 等 组 
成 。 建 筑 物 之 间 的 缆 线 宜 采 用 地 下 管道 或 电费 沟 的 敷设 方式 。 建 筑 物 群 干线 电缆 、 光 纤 、 公 用 
网 和 专用 网 电缆 、 光 纤 〈 包 括 天 线 馈 线 ) 进入 建筑 物 时 ， 都 应 设置 引入 设备 ， 并 在 适当 位 
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置 终端 转换 为 室内 电缆 、 光 纤 。 引 入 设备 还 包括 必要 的 保护 装置 。 引 入 设备 宜 单独 设置 房 
间 ， 如 条 件 合适 也 可 与 BD 或 CD 合 设 。 建 筑 群 和 建筑 物 的 干线 电缆 、 主 干 光纤 布线 的 交接 
不 应 多 于 两 次 。 从 楼 层 配 线 架 (FD) 到 建筑 群 配 线 架 (CD) 之 间 只 应 通过 一 个 建筑 物 配 线 
架 (BD)。 


8. 管线 设计 


在 综合 布线 系统 中 ， 管 线 设计 通常 有 两 种 方案 ， 一 种 是 用 于 墙 上 型 信息 出 口 的， 采用 走 吊 
项 的 装配 式 模 形 电缆 桥架 的 方案 ， 这 种 方式 适用 于 大 型 建筑 物 ， 为 水 平子 系统 提供 机 械 保护 和 
支持 ;， 另 一 种 是 用 于 地 面 型 信息 出 口 的 地 面 线 模 走 线 方式 ， 这 种 方式 适用 于 大 开间 的 办 公 间 ， 
有 大 量 地 面 型 信息 出 口 的 情况 。 

1) 装配 式 槽 形 电 费 桥 架 

装配 式 模 形 电缆 桥架 是 一 种 闭合 式 的 金属 托 架 ， 安 装 在 吊顶 内 ， 从 弱电 井 引 向 各 个 设 有 信 
息 点 的 房间 ， 再 由 预 埋 在 墙 内 的 不 同 规格 的 铁 管 将 线路 引 到 墙 上 的 暗 装 铁 盒 内 。 

线 横 的 材料 为 冷 轧 合金 板 ， 表 面 可 进行 相应 处 理 ， 如 镀 锌 、 喷 塑 、 烤 漆 等 。 线 槽 可 以 根 
据 情况 选用 不 同 的 规格 。 根 据 本 项 目的 需要 ， 选 择 的 是 容积 为 S0B)X 100GDmnm2z、 长 度 为 2m、 
重量 为 3.67kg/m 的 槽 体 配 以 上 盖 板 宽 为 100mm、 长 为 2m、 重 量 为 2.20kg/m 的 线 槽 和 容积 为 
50(B)X50GDmm2、 长 度 为 2m、 重 量 为 1.91kg/m 的 槽 体 配 以 上 盖 板 宽 为 Somm、 长 度 为 2m 重 
量 为 0.87kg/m 的 两 种 规格 的 线 槽 。 为 保证 线 缆 的 转弯 半径 ， 线 槽 须 配 以 相应 规格 的 分 支 辅 件 ， 
以 提供 线路 路 由 的 弯 转 自如 。 

同时 为 确保 线路 的 安全 ， 应 使 槽 体 有 良好 的 接地 端 。 金 属 线 槽 、 金 属 软 管 、 电 缆 桥 架 及 各 
分 配 线 箱 均 需 整体 连接 ， 然 后 接地 。 如 果 不 能 确定 信息 出 口 的 准确 位 置 ， 拉 线 时 可 先 将 线 费 盘 
在 吊顶 内 的 出 线 口 ， 待 具体 位 置 确定 后 ， 再 引 到 各 信息 出 口 。 

2) 地 面 线 模 走 线 

地 面 线 槽 走 线 方式 通常 先 在 地 面 热 层 中 预 埋 金属 线 槽 ， 主 线 槽 从 弱电 井 引 出 ， 沿 走廊 引 向 
各 方向 ， 到 达 设 有 信息 点 的 各 房间 时 ， 再 用 支线 槽 引 向 房间 内 的 各 信息 点 出 线 口 。 强 电线 路 可 
以 与 弱电 线路 平行 配置 , 但 需 分 隔 于 不 同 的 线 槽 中 。 这 样 可 以 向 每 一 个 用 户 提供 一 个 包括 数据 、 
语音 、 不 间断 电源 、 照 明 电源 出 口 的 集成 面板 ， 真 正 做 到 在 一 个 清洁 的 环境 下 实现 办 公 室 自 
动 化 。 

由 于 地 面 垫 层 中 可 能 会 有 消防 等 其 他 系统 的 线路 , 所 以 必须 与 由 建筑 设计 单位 和 建筑 施工 
单位 一 起 ， 综 合 各 系统 的 实际 情况 ， 完 成 地 面 线 槽 路 由 部 分 的 设计 。 另 外 ， 地 面 线 槽 也 需 整 体 
连接 ， 然 后 接地 。 

按照 标准 的 线 模 设计 方法 ， 应 根据 水 平 线 的 外 径 来 确定 线 模 的 横 截 面积 ， 即 : 

线 槽 的 横 截 面积 = 水 平 线 截面 积 之 和 X3 
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9. 电气 防护 、 接 地 及 防火 设计 


综合 布线 系统 应 根据 环境 条 件 选 用 相应 的 线 线 和 配 线 设 备 , 或 采取 防护 措施 ， 并 应 符合 下 
列 规定 。 

(1) 当 综合 布线 区 域内 存在 干扰 或 用 户 对 电磁 兼容 性 有 较 高 要 求 时 ， 宜 采用 屏蔽 缆 线 和 屏 
项 配 线 设备 进行 布线 ， 也 可 采用 光纤 系统 。 采 用 屏蔽 布线 系统 时 ， 所 有 屏蔽 层 应 保持 连续 性 。 

(2) 综合 布线 系统 采用 屏蔽 措施 时 ， 必 须 有 良好 的 接地 系统 。 保 护 地 线 的 接地 电阻 值 ， 单 
独 设置 接地 体 时， 不 应 大 于 4Q; 采用 接地 体 时 ， 不 应 大 于 19Q。 采 用 屏蔽 布线 系统 时 ， 屏 蔽 层 
的 配 线 设备 (FD 或 BD) 端 必 须 良 好 接地 ， 用 户 〈 终 端 设 备 ) 端 视 具体 情况 接地 ， 两 端的 接地 
应 连接 至 同一 接地 体 。 若 接地 系统 中 存在 两 个 不 同 的 接地 体 ， 其 接地 电位 差 不 应 大 于 1Vrm.s。 
每 一 楼 层 的 配 线 柜 都 应 采用 适当 截面 的 铜 导线 单独 布线 至 接地 体 ， 也 可 采用 竖井 内 集中 用 铀 排 
或 粗 铜 线 引 到 接地 体 ， 导 线 或 铜 导体 的 截面 应 符合 标准 。 接 地 导线 应 接 成 树 状 结构 的 接地 网 ， 
避免 构成 直流 环 路 。 

(3) 当 电 缆 从 建筑 物 外面 进 入 建筑 物 时 ， 电 费 的 金属 护 套 或 光纤 的 金属 件 均 应 有 良好 的 接 
地 ， 同 时 要 采用 过 压 、 过 流 保护 措施 ， 并 符合 相关 规定 。 

(4) 根据 建筑 物 的 防火 等 级 和 对 材料 的 耐火 要 求 ， 综 合 布线 应 采取 相应 的 措施 。 在 易 燃 的 
区 域 和 大 楼 竖井 内 布 放 电缆 或 光纤 ， 应 采用 阻 燃 的 电线 和 光纤 ， 在 大 型 公共 场所 宜 采 用 阻 燃 、 
低 燃 、 低 毒 的 电缆 或 光纤 ， 相 邻 的 设备 间或 交换 间 应 采用 阻 燃 型 配 线 设备 。 

(5) 当 综 合 布线 路 由 上 存在 干扰 源 ， 且 不 能 满足 最 小 净 距 要 求 时 ， 宜 采用 金属 管线 进行 屏 
项 。 综 合 布线 电缆 与 附近 可 能 产生 高 频 电磁 干扰 的 电动 机 、 电 力 变压器 等 电气 设备 之 间 应 保持 
必要 的 间距 。 综 合 布线 电缆 与 电力 电费 的 间距 应 符合 表 3-2 的 规定 。 墙 上 琢 设 的 综合 布线 电缆 、 
光纤 及 管线 与 其 他 管线 的 间距 应 符合 表 3-3 的 规定 。 





表 3-2 综合 布线 电缆 与 电力 电缆 的 间距 























类 别 与 综合 布线 接近 状况 最 小 净 距 (mm) 
与 缆 线 平行 敷设 130 
380V 电力 ”电缆 <2kVA 有 一 方 在 接地 的 金属 线 槽 或 钢管 中 70 
双方 都 在 接地 的 金属 线 槽 或 钢管 中 10 
与 费 线 平行 敷设 300 
380V 电力 ”电缆 2-SKVA 有 一 方 在 接地 的 金属 线 槽 或 钢管 中 150 
双方 都 在 接地 的 金属 线 槽 或 钢管 中 80 
与 缆 线 平行 敷设 600 
380V 电力 ”电缆 >SkVA 有 一 方 在 接地 的 金属 线 槽 或 钢管 中 300 
双方 都 在 接地 的 金属 线 槽 钢管 中 150 
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表 3-3 墙 上 敷设 的 综合 布线 电缆 、 光 纤 及 管线 与 其 他 管线 的 间距 

















其 他 管线 最 小 平行 净 距 (mm) 最 小 交叉 净 距 (mmy) 

电缆 、 光 纤 或 管线 电缆 、 光 纤 或 管线 
避雷 引 下 线 1000 300 
保护 地 线 50 20 
给 水 管 150 20 
压缩 空气 管 150 20 
热力 管 〈 不 包 封 ) 500 
热力 管 〈 包 封 ) 300 
煤气 管 20 





3.4.3 ”综合 布线 系统 的 性 能 指标 及 测试 


综合 布线 作为 网 络 中 最 基本 、 最 重要 的 组 成 部 分 , 它 是 连接 每 一 台 服 务 器 和 工作 站 的 纽带 ， 
作为 传输 高 速 数 据 的 介质 ， 综 合 布线 系统 对 线 缆 的 要 求 较 严 格 ， 一 旦 线 费 产 生 故 障 ， 严 重 时 可 
导致 整个 网 络 系统 瘫痪 。 一 个 布线 系统 的 传输 性 能 是 由 多 种 因素 决定 的 ， 包 括 线 缆 特性 、 连 接 
硬件 、 跳 线 、 整 体 回 路 连接 数目 以 及 设计 和 安装 质量 。 即 使 线 线 和 连接 硬件 都 符合 国际 标准 ， 
由 于 在 布线 系统 的 设计 和 安装 过 程 中 加 入 了 许多 人 为 因素 ， 所 以 必须 对 整个 布线 系统 进行 全 面 
测试 ， 以 证 明 布线 系统 的 安装 是 合格 的 。 


1. 双 绞 线 系统 的 测试 元 素 及 标准 


通常 ， 双 绞 线 系统 的 测试 指标 主要 集中 在 链 路 传输 的 最 大 衰减 值 和 近 端 串 音 衰减 等 参数 
上 。 链 路 传输 的 最 大 衰减 值 是 由 于 集 肤 效 应 、 绝 缘 损 耗 、 阻 抗 不 匹配 、 连 接 电 阻 等 因素 ， 造 成 
信号 沿 链 路 传输 损失 的 能 量 。 电 磁 波 从 一 个 传输 回路 〈 主 串 回路 〉 串 入 另 一 个 传输 回路 (被 串 
回路 ) 的 现象 称 为 串 音 , 能 量 从 主 串 回路 串 入 回路 时 的 衰减 程度 称 为 串 音 豪 减 。 在 UTP 布线 系 
统 中 ， 近 端 串 音 为 主要 的 影响 因素 。 

下 面 给 出 双 绞 线 系统 的 儿 个 主要 测试 元 素 及 标准 。 需要 指出 的 是 , 表 中 数值 为 通道 回路 总 
长 度 为 100m 以 内 、 基 本 回路 总 长 度 为 94m 以 内 、 测 试 温度 为 20C 下 的 标准 值 。 

1) 链 路 传输 的 最 大 衰减 限 值 

综合 布线 系统 链 路 传输 的 最 大 衰减 限 值 ， 包 括 配 线 电缆 和 两 端的 连接 硬件 、 跳 线 在 内 ， 应 
符合 表 3-4 的 规定 。 
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表 3-4 链 路 传输 的 最 大 衰减 限 值 





























频 率 最 大 衰减 值 (dB) 

(MHz) A 级 D 级 
0.1 16 一 
1.0 一 pe 
40 一 48 
10.0 = WS 
16.0 一 9.4 
20.0 = 10.5 
31.25 三 131 
62.5 一 18.4 
100.0 一 232 

2) 近 端 品 音 (NEXT) 衰减 限 值 





综合 布线 系统 任意 两 线 之 问 的 近 端 串 音 衰 减 限 值 , 包括 配 线 电 缆 和 两 端的 连接 硬件 、 跳 线 、 
设备 和 工作 区 连接 电线 在 内 《〈 但 不 包括 设备 连接 器 ) ， 应 符合 表 3-5 的 规定 。 


表 3-5 ” 线 对 间 最 小 近 端 串 音 衰减 限 值 














频 率 最 大 衰减 值 (dB) 

(MHz) C 级 D 级 
0.1 一 一 
1.0 39 54 
4.0 29 45 
10.0 23 39 
16.0 19 36 
20.0 三 35 
31.25 一 32 
62.5 一 27 
100.0 一 24 





3) 回 波 损耗 限 值 
综合 布线 系统 中 任 一 电缆 接口 处 的 回 波 损耗 限 值 应 符合 表 3-6 的 规定 。 


表 3-6 电缆 接口 处 最 小 回 波 损耗 限 值 











频 率 最 小 回 波 损耗 值 

(MHz) | C 级 D 级 
10<f<16 | 15 15 
16<f<20 15 


20<f<100 10 
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2. 光纤 布线 系统 的 测试 元 素 及 标准 


在 光纤 系统 的 实施 过 程 中 涉及 光纤 的 锅 铺 设 ， 光 纤 的 弯曲 半径 ， 光 纤 的 熔接 、 跳 线 ， 设 计 
方法 及 物理 布线 结构 的 不 同 会 导致 两 网 络 设备 闻 的 光纤 路 径 上 光 信 号 的 传输 衰减 有 很 大 不 同 。 
虽然 光纤 的 种 类 较 多 ， 但 光纤 及 其 传输 系统 的 基本 测试 方法 大 体 相 同 ， 所 使 用 的 测试 仪器 也 基 
本 相同 。 对 磨 接 后 的 光纤 或 光纤 传输 系统 ， 必 须 进 行 光 纤 特 性 测试 ， 使 之 符合 光纤 传输 通道 测 
试 标准 。 基 本 的 测试 内 容 如 下 。 

1) 波长 窗口 参数 

综合 布线 系统 光纤 波长 窗口 的 各 项 参数 应 符合 表 3-7 的 规定 。 





表 3-7 光纤 波长 窗口 参数 
光纤 模式 。 | 波长 下 限 (nm) 谱 线 最 大 宽度 (nm) 
多 模 790 | 0 | so | 50 
多 模 1285 150 
单 模 1288 10 
单 模 1525 10 


2) 光纤 布线 链 路 的 最 大 衰减 限 值 
综合 布线 系统 的 光纤 布线 链 路 的 衰减 限 值 应 符合 表 3-8 的 规定 。 








表 3-8 光纤 布线 链 路 的 最 大 衰减 限 值 


多 模 衰减 值 (dB) 单 模 衰减 值 (dB) 
a 1550 (Cam) 
mw | 2 | 2 | 2 | 7 





3) 光 回 波 损 耗 限 值 
综合 布线 系统 光纤 布线 链 路 任 一 接口 的 光 回 波 损 耗 限 值 应 符合 表 3-9 的 规定 。 
表 3-9 最 小 光 回 波 损耗 限 值 
光纤 模式 、 标 称 波长 《nm) 最 小 的 光 回 波 损耗 限 值 (dB) 

















多 模 850 20 
多 模 1300 20 
单 模 1310 26 
单 模 1550 26 
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3. 测试 环境 


为 了 保证 布线 系统 测试 数据 准确 可 靠 ， 对 测试 环境 有 着 严格 的 规定 。 

1) 测试 条 件 

综合 布线 最 小 模式 带宽 测试 现场 应 无 产生 严重 电 火 花 的 电焊 、 电 钻 和 产生 强 磁 干 扰 的 设备 
作业 ， 被 测 综合 布线 系统 必须 是 无 源 网 络 、 无 源 通信 设备 。 

2) 测试 温度 

综合 布线 测试 现场 温度 在 20~30C 之 间 ， 湿 度 宜 在 30% 一 80% 之 间 ， 由 于 衰减 指标 的 测 
试 受 测试 环境 温度 影响 较 大 ， 当 测试 环境 温度 超出 上 述 范 围 时 ， 需 要 按照 有 关 规 定 对 测试 标准 
和 测试 数据 进行 修正 。 

3) 测试 仪表 

按时 域 原 理 设计 的 测试 仪 均 可 用 于 综合 布线 现场 测试 , 但 测试 仪 的 测量 扫描 步 长 要 满足 近 
端 串扰 指标 测量 精度 的 基本 保证 ， 能 够 在 0 一 250MHz 频率 范围 内 提供 各 测试 参数 的 标 称 值 和 
闪 值 曲线 ， 具 有 自动 、 连 续 、 单 项 选择 测试 的 功能 。 每 测试 一 条 链 路 ， 时 间 不 应 大 于 25s， 且 
每 条 链 路 应 具有 一 定 的 故障 定位 诊断 能 力 。 


4. 测试 流程 


在 开始 测试 之 前 ， 应 该 认真 了 解 布线 系统 的 特点 、 用 途 以 及 信息 点 的 分 布 情况 ， 确 定 测试 
标准 。 选 定 测试 仪 后 按 以 下 程序 进行 测试 。 

(1) 测试 仪 测试 前 自 检 ， 确 认 仪 表 是 正常 的 。 

(2) 选择 测试 了 解 方式 。 

(3) 选择 设置 线 缆 类 型 及 测试 标准 。 

(4) NVP 值 核准 ， 核 准 NVP 使 用 缆 长 不 短 于 15m。 

(5) 设置 测试 环境 湿度 。 

(6) 根据 要 求 选择 “自动 测试 ”或 “单项 测试 ”。 

(7) 测试 后 存储 数据 并 打印 。 

(8) 发 生 问题 修复 后 复 测 。 

(9) 测试 中 出 现 “失败 ”查找 故障 。 
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4.1 网 络 操作 系统 概述 


4.1.1 网 络 操作 系统 的 概念 
1. 网 络 操作 系统 的 概念 


网 络 操作 系统 (Network Operation System，NOS) 首先 必须 是 一 个 操作 系统 。 那 么 什么 是 
操作 系统 呢 ? 一 个 完整 的 计算 机 系统 是 由 硬件 系统 和 软件 系统 两 大 部 分 组 成 的 。 仅 有 硬件 ， 计 
算 机 是 不 能 自行 工作 的 ， 还 必须 给 它 配 备 “思想” 即 指挥 它 如 何 工作 的 软件 。 软 件 家 族 中 最 
重要 的 系统 软件 就 是 操作 系统 ， 它 有 两 个 功能 ， 一 是 管理 计算 机 系统 的 各 种 软 、 硬 件 资源 ， 二 
是 提供 人 机 交互 的 界面 。 那 么 多 的 软件 、 硬 件 资源 组 合 在 一 起 ， 如 何 才 能 有 条 不 紊 地 工作 呢 ? 
靠 的 就 是 操作 系统 的 管理 ， 由 操作 系统 对 资源 进行 统一 分 配 、 协 调 。 在 计算 机 内 部 ， 处 理 和 存 
储 的 都 是 二 进 制 数据 ， 人 是 不 能 直接 识别 的 ， 人 对 计算 机 下 达 的 命令 , 计算 机 也 是 不 能 识别 的 ， 
为 此 ， 中 间 需 要 一 个 翻译 ， 这 个 翻译 就 是 操作 系统 。 

网 络 操作 系统 作为 一 个 操作 系统 也 应 具有 上 述 功 能 ， 以 实现 网 络 中 的 资源 管理 和 共享 。 计 
算 机 单机 操作 系统 是 用 户 和 计算 机 之 间 的 接口 ， 网 络 操作 系统 则 是 网 络 用 户 和 计算 机 网 络 之 间 
的 接口 。 计 算 机 网 络 不 只 是 计算 机 系统 的 简单 连接 ， 还 必须 有 网 络 操作 系统 的 支持 。 网 络 操作 
系统 的 任务 就 是 支持 网 络 的 通信 及 资源 共享 ， 网 络 用 户 则 通过 网 络 操作 系统 请 求 网 络 服务 。 而 
网 络 操作 系统 除了 具备 单机 操作 系统 所 需 的 功能 ， 如 处 理 器 管理 、 存 储 器 管理 、 设 备 管理 和 文 
件 管理 等 功能 之 外 ， 还 必须 承担 整个 网 络 范围 内 的 任务 管理 以 及 资源 的 管理 与 分 配 任务 ， 能 够 
对 网 络 中 的 设备 进行 存 取 访 问 ， 能 够 提供 高 效 可 靠 的 网 络 通信 能 力 ， 提 供 更 高 一 级 的 服务 。 除 
此 之 外 ， 它 还 必须 兼顾 网 络 协议 ， 为 协议 的 实现 创造 条 件 和 提供 支持 。 

简单 地 讲 ， 网 络 操作 系统 是 使 联网 计算 机 能 够 方便 而 有 效 地 共享 网 络 资源 ， 为 网 络 用 户 提 
供 所 需 的 各 种 服务 的 软件 与 协议 的 集合 。 网 络 操作 系统 是 网 络 的 心 胜 和 灵魂， 是 向 网 络 计算 机 
提供 服务 的 特殊 的 操作 系统 ， 它 在 计算 机 操作 系统 下 工作 ， 使 计算 机 操作 系统 增加 了 网 络 操作 
所 需要 的 能 力 。 


2. 网 络 操作 系统 的 功能 
网 络 操作 系统 的 基本 功能 如 下 。 
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(1) 文件 服务 。 

(2) 打印 服务 。 

(3) 数据 库 服务 。 

(4) 通信 服务 。 

(5) 信息 服务 。 

(6) 分 布 式 服务 。 

(7) 网 络 管理 服务 。 

(8) Internet/Intranet 服务 。 


3 网 络 操作 系统 的 特点 


作为 网 络 用 户 和 计算 机 网 络 之 间 的 接口 ， 一 个 典型 的 网 络 操作 系统 一 般 具 有 以 下 特点 。 

(1) 复杂 性 。 单 机 操作 系统 的 主要 功能 是 管理 本 机 的 软 硬 件 资源 。 而 网 络 操作 系统 一 方面 
要 对 全 网 资源 进行 管理 ， 以 实现 整个 网 络 的 资源 共享 ， 另 一 方面 还 要 负责 计算 机 间 的 通信 与 同 
步 ， 显 然 比 单机 操作 系统 要 复杂 得 多 。 

(2) 并 行 性 。 单 机 操作 系统 通过 为 用 户 建立 虚拟 处 理 器 来 模拟 多 机 环境 ， 从 而 实现 程序 的 
并 发 执行 。 而 网 络 操作 系统 在 每 个 节点 上 的 程序 都 可 以 并 发 执行 ， 一 个 用 户 作业 既 可 以 在 本 地 
运行 ， 也 可 以 在 远程 节点 上 运行 ， 在 本 地 运行 时 ， 还 可 以 分 配 到 多 个 处 理 器 中 并 行 操作 。 

(3) 高 效 性 。 网 络 操作 系统 中 采用 多 线程 的 处 理 方式 。 线 程 相对 于 进程 而 言 需要 较 少 的 系 
统 开 销 ， 比 进程 更 易于 进行 管理 。 采 用 抢先 式 多 任务 时 ， 操 作 系统 不 用 专门 等 待 某 一 线程 的 完 
成 后 再 将 系统 控制 交 给 其 他 线程 ， 而 是 主动 将 系统 控制 交 给 首先 申请 得 到 系统 资源 的 其 他 线 
程 ， 这 样 就 可 以 使 系统 运行 具有 更 高 的 效率 。 

(4) 安全 性 。 网 络 操作 系统 的 安全 性 主要 体现 在 具有 严格 的 权限 管理 ， 用 户 通 常 分 为 系统 
管理 员 、 高 级 用 户 和 一 般 用 户 ， 不 同 级 别 的 用 户 具 有 不 同 的 权限 ; 进入 系统 的 每 个 用 户 都 要 审 
查 ， 对 用 户 的 身份 进行 验证 ， 执 行 某 一 特权 操作 也 要 进行 审查 ;文件 系统 采取 了 相应 的 保护 措 
施 ， 不 同 程序 有 不 同 的 运行 方式 。 

4.1.2 常见 的 网 络 操作 系统 


网 络 操作 系统 是 组 建 网 络 的 关键 因素 之 一 ， 目 前 流行 的 网 络 操作 系统 软件 主要 有 UNIX、 
Windows、Linux 和 Netware 等 。 


1，UNIX 操作 系统 








UNIX 系统 是 在 美国 麻 省 理工 学 院 (MIT) 于 1965 年 开发 的 分 时 操作 系统 Multics 的 基础 
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上 不 断 演变 而 来 的 , 它 原 是 MIT 和 贝尔 实验 室 等 为 美国 国防 部 研制 的 。 贝 尔 实验 室 的 系统 程序 
设计 人 员 汤 普 逊 CThompson) 和 里 奇 (Ritchie) 于 1969 年 在 PDP-7 计算 机 上 成 功 地 开发 了 16 
位 微机 操作 系统 。 该 系统 继承 了 Multics 系统 的 树 型 结构 、Shell 命令 语言 和 面向 过 程 的 结构 化 
设计 方法 ， 以 及 采用 高 级 语言 编写 操作 系统 等 特点 ， 同 时 据 弃 了 它 的 许多 不 足 之 处 。 为 了 表示 
它 与 Multics 既 继 承 又 据 弃 的 关系 , 该 系统 命名 为 UNIX, UNIX 中 的 UNI 正好 与 Multi 相对 照 ， 
表示 UNIX 系统 不 像 Multics 系统 那样 庞大 和 复杂 ， 而 入 则 是 cs 的 谐音 。 

1972 年 ，UNIX 系统 开始 移植 到 PDP-l 系列 机 上 运行 ，1979 年 ， 贝 尔 实验 室 又 将 其 移植 
到 类 似 于 IBM370 的 32 位 机 上 运行 ， 并 公布 了 UNIX 第 7 版 。1980 年 又 公布 了 为 VAX-IV780 
计算 机 编写 的 操作 系统 UNIX32V。 在 此 基础 上 , 加 利 福 尼 亚 大 学 伯克利 分 校 同年 发 表 了 VAX-1 
型 机 用 的 BSD4.0 和 BSD4.1 版 本 。1982 年 ， 贝 尔 实验 室 又 相继 公布 了 UNIX systems II 的 3.0、 
4.0 和 5.0 等 版 本 。 它 们 是 对 UNIX32V 的 改进 ， 但 却 不 同 于 BSD4.0 和 BSD4.1 版 本 。1983 年 
AT&T 推出 了 UNIX systems V 和 几 种 微 处 理 机 上 的 UNIX 操作 系统 。 伯 克利 分 校 公布 了 
BSD4.2 版 本 。 在 1986 年 ，UNIX systems V 又 发 展 为 它 的 改进 版 Res2.1 和 Res3.0，BSD4.2 又 
升级 为 BSD4.3。 

在 这 种 背景 下 ，IEEE 组 织 成 立 了 POSIX 委员 会 专门 进行 UNIX 的 标准 化 方面 的 工作 。 此 
外 , 1988 年 , 以 AT&T 和 Sun Micro system 等 公司 为 代表 的 UI (UNIX International) 和 以 DEC、 
IBM 等 公司 为 代表 的 OSF (Open Software Foundation) 组 织 也 开始 了 这 种 标准 化 工作 。 它 们 与 
UNIX 的 开发 工作 虽然 不 一 样 ， 但 它们 定义 出 了 UNIX 的 统一 标准 〈 可 以 运行 UNIX 应 用 软件 
的 操作 系统 就 是 UNIX)。 从 而 统一 UNIX 系统 的 关键 就 变 成 是 否 能 提供 一 个 标准 的 用 户 界面 ， 
而 不 在 于 其 系统 内 部 是 如 何 实现 的 了 。 

由 于 意识 到 UNIX 系统 的 巨大 价值 ，1980 年 8 月 Microsoft (1983 年 从 中 分 出 SCO) 公司 
宣布 它 在 16 位 (Intel 8086、Zelog 28000、Motorola M68000 等 芯片 ) 机 上 提供 UNIX 的 微机 
版 一 一 Xenix, 作为 UNIX 的 商用 系统 。 后 来 这 一 系统 主要 基于 Intel x86 芯片 机 器 发 展 。Xenix 1.0 
最 早 是 基于 UNIX V7 开发 的 ， 后 来 又 根据 UNIX SystemIII[、UNIX System V 的 各 种 版 本 做 了 裁 
前 、 更 新 和 扩充 ， 形 成 了 Xenix 1.x、Xenix 2.x 等 一 系列 版 本 。 由 于 与 Microsoft 的 关系 ，Xenix 
上 提供 了 存 取 MS-DOS 格式 文件 及 磁盘 的 命令 。 这 种 传统 一 直 被 SCO 继承 了 下 来 ， 这 也 是 之 
所 以 Xenix 及 后 来 的 SCO UNIX 在 PC 上 使 用 最 为 广泛 的 原因 之 一 。 

目前 ，UNIX 操作 系统 在 商业 领域 逐步 发 展 成 为 功能 最 强 、 安 全 性 和 稳定 性 最 好 的 网 络 操 
作 系 统 ， 但 通常 与 服务 器 硬件 产品 集成 在 一 起 ， 较 具有 代表 性 的 有 IBM 公司 的 AIX、 甲 骨 文 公 
司 的 Solaris 和 HP 公司 的 HP-UX 等 ， 各 公司 的 UNIX 比较 适合 运行 于 本 公司 的 专用 服务 器 、 
工作 站 等 设备 上 。 
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2. Windows 操作 系统 


Windows 起 源 可 以 追溯 到 Xerox 公司 进行 的 工作 。1970 年 , 美国 Xerox 公司 成 立 了 著名 的 
研究 机 构 Palo Alto Research Center (PARC)， 从 事 局 域 网 、 激 光 打 印 机 、 图 形 用 户 接口 和 面向 
对 象 技术 的 研究 , 并 于 1981 年 宣布 推出 世界 上 第 一 个 商用 的 GUI( 图 形 用 户 接口 ) 系 统一 -Star 
8010 工作 站 。 但 如 后 来 许多 公司 一 样 ， 由 于 种 种 原因 ， 技 术 上 的 先进 性 并 没有 带 来 所 期 望 的 商 
业 上 的 成 功 。 

当时 ，Apple Computer 公司 的 创始 人 之 一 Steve Jobs 在 参观 Xerox 公司 的 PARC 研究 中 心 
后 ， 认 识 到 了 图 形 用 户 接口 的 重要 性 以 及 广阔 的 市 场 前 景 ， 开始 着 手 进行 自己 的 GUI 系统 研究 
开发 工作 ， 并 于 1983 年 研制 成 功 第 一 个 GUI 系统 一 一 Apple Lisa。 随 后 不 久 ，Apple 又 推出 第 
二 个 GUI 系统 Apple Macintosh， 这 是 世界 上 第 一 个 成 功 的 商用 GUI 系统 。 当 时 ，Apple 公司 在 
开发 Macintosh 时 ， 出 于 市 场 战略 上 的 考虑 ， 只 开发 了 Apple 公司 自己 的 微机 上 的 GUI 系统 。 
而 此 时 ， 基 于 Intel x86 微 处 理 器 芯片 的 IBM 兼容 微机 的 出 现 ， 给 Microsoft 公司 开发 Windows 
提供 了 发 展 空间 和 市 场 。 

Microsoft 公司 于 1983 年 春季 宣布 开始 研究 开发 Windows。1985 年 和 1987 年 分 别 推出 
Windows 1.03 版 和 Windows 2.0 版 。 但 是 ， 由 于 当时 硬件 和 DOS 操作 系统 的 限制 ， 这 两 个 版 本 
并 没有 取得 很 大 的 成 功 。 此 后 ，Microsoft 公司 对 Windows 的 内 存 管理 、 图 形 界面 做 了 重大 改 
进 ， 使 图 形 界面 更 加 美观 并 支持 虚拟 内 存 。Microsoft 于 1990 年 5 月 份 推出 Windows 3.0 并 一 
举 成 功 。 

此 后 Windows 操作 系统 产品 出 现 了 两 条 主线 ， 一 条 是 适合 于 桌面 PC 运行 的 操作 系统 。 如 
1995 年 推出 的 Windows 95( 又 名 Chicago)， 它 可 以 独立 运行 而 不 需要 DOS 支持 。 随 后 ， 陆 续 
推出 了 Windows 98、Windows ME、Windows 2000 Professional、Windows XP、Windows 7、 
Windows 8、Windows10 等 。 另 一 条 是 网 络 操作 系统 NT (NewTechnology) 系列。 

1993 年 6 月 , Microsoft 公司 发 布 了 旨 在 与 UNIX 和 Netware 竞争 的 NT 第 1 版 NT3.1, 但 
由 于 存在 很 多 缺陷 ， 没 有 获得 成 功 。1994 年 9 月 ，Microsoft 同时 发 布 NT 3.5 和 BackOffice 应 
用 包 , NT 3.5 的 资源 要 求 比 NT 3.1 减少 了 4MB,， 并 增强 了 与 UNIX 和 NetWare 的 连接 和 集成 。 
1996 年 ，Microsoft 发 布 了 NT 4.0 版 ， 这 种 版 本 支持 Windows 95 界面 ， 一 种 Exchange 文 电 传 
送 客户 机 和 Network OLE, 后 者 允许 软件 对 象 经 过 网 络 进行 通信 。 2000 年 初 融合 了 Windows 98 
和 Windows NT 的 Windows 2000( 曾 经 命名 为 NT5) 问世 。2003 年 4 月 ， 恰 着 “Windows NT 
问世 10 周年 ” Microsoft 发 布 了 “Windows .NET Server 2003”。2008 年 3 月 ，Microsoft 发 布 
了 “Windows Server 2008”， 并 于 2009 年 7 月 发 布 “Windows Server 2008 R2”。2012 年 9 月 18 
日 ， 微 软 中 国 在 北京 举行 “创新 ， 从 云 开始 ” 发 布 会 ， 正 式 发 布 了 “Windows Server 2012”。 微 
软 于 2016 年 10 月 13 日 正式 发 布 了 最 新 的 服务 器 操作 系统 Windows Server 2016。 
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3. Linux 操作 系统 


1991 年 , 芬兰 赫尔辛基 大 学 的 学 生 Linus Torvalds 利用 互联 网 发 布 了 他 在 i386 个 人 计算 机 
上 开发 的 Linux 操作 系统 内 核 的 源 代码 ， 创 建 了 具有 全 部 UNIX 特征 的 Linux 操作 系统 。 近 年 
来 , Linux 操作 系统 发 展 十 分 迅 狐 , 每 年 的 发 展 速度 超过 200%, 得 到 了 包括 BM、HP、Oracle、 
Sybase、Informix 在 内 的 许多 著名 软 硬 件 公司 的 支持 ， 目 前 Linux 已 全 面 进入 应 用 领域 。 由 于 
它 是 互联 网 和 开放 源码 的 基础 ， 许 多 系统 软件 设计 专家 利用 互联 网 共同 对 它 进行 了 改进 和 提 
高 。 目 前 ， 直 接 形成 了 与 Windows 系列 产品 的 竞争 。 究 其 原因 ， 主 要 是 Linux 具有 以 下 特点 。 

(1) 可 完全 免费 得 到 。 只 要 有 快速 的 网 络 连接 ，Linux 操作 系统 可 以 从 互联 网 上 免费 下 载 
使 有 用， 而且，Linux 上 的 绝 大 多 数 应 用 程序 也 是 免费 可 得 的 。 

(2) 可 以 运行 在 386 以 上 及 各 种 RISC 体系 结构 的 机 器 上 。Linux 最 早 诞生 于 微机 环境 ， 
一 系列 版 本 都 充分 利用 了 X86CPU 的 任务 切换 能 力 , 使 X86CPU 的 效能 发 挥 得 淋漓尽致 ， 而 这 
一 点 Windows 没有 做 到 。 此 外 ， 它 可 以 很 好 地 运行 在 由 各 种 主流 RISC 芯片 (ALPHA、MIPS、 
PowerPC、UltraSPARC、HP-PA 等 ) 搭建 的 机 器 上 。 

(3) Linux 是 UNIX 的 完整 实现 。Linux 是 从 一 个 成 熟 的 UNIX 操作 系统 发 展 而 来 的 ，UNIX 

上 的 绝 大 多 数 命令 都 可 以 在 Linux 里 找到 并 有 所 加 强 。UNIX 的 可 靠 性 、 稳 定性 以 及 强大 的 网 
络 功能 也 在 Linux 身上 一 一 体现 。 

(4) 具有 强大 的 网 络 功能 。 实 际 上 ，Linux 就 是 依靠 互联 网 迅速 发 展 起 来 的 ， 自 然 具 有 强 
大 的 网 络 功能 。 它 可 以 轻松 地 与 TCPIP、LANManager、Windows for Workgroups、 Novell Netware 
或 Windows NT 网 络 集成 在 一 起 ， 还 可 以 通过 以 太 网 或 调制 解 调 器 连接 到 Intemet 上 。Linux 不 
仅 能 够 作为 网 络 工 作 站 使 用 ， 更 可 以 胜任 各 类 服务 器 的 工作 ， 如 义 应 用 服务 器 、 文 件 服务 器 、 
打印 服务 器 、 邮 件 服务 器 及 新 闻 服 务 器 等 。 

(5) 是 完整 的 UNIX 开发 平台 。Linux 支持 一 系列 的 UNIX 开发 工具 ， 几 乎 所 有 主流 程序 
设计 语言 都 已 移植 到 Linux 上 并 可 免费 得 到 , 如 C、C++、Fortran77、ADA、PASCAL、 Modual2 
和 3、TclTkScheme 及 SmallTalk/X 等 。 

(6) 完全 符合 POSIX 标准 。POSIX 是 基于 UNIX 的 第 一 个 操作 系统 艇 国际 标准 ，Linux 遵 
循 这 一 标准 使 UNIX 下 许多 应 用 程序 可 以 很 容易 移植 到 Linux 下 ， 相 反 也 是 这 样 。 

常见 Linux 发 行 版 本 有 Red Hat Enterprise Linux、 CentOS Linux、 Kali Linux、 Debian .Ubuntu 


Linux 等 。 
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4.2 Windows Server 2008 R2 的 安装 与 配置 


4.2.1 Windows Server 2008 R2 及 其 特点 


Windows Server 2008 R2 是 Windows Server 2008 的 升级 产品 ， 为 一 款 仅 支持 64 位 的 操作 
系统 ， 可 以 为 大 、 中 或 小 型 企业 搭建 功能 强大 的 网 站 和 应 用 程序 服务 器 平台 。 强 大 的 管理 功能 
与 经 过 强化 的 安全 措施 ， 简 化 了 服务 器 的 管理 ， 提 高 了 资源 的 可 用 性 ， 有 效 保护 企业 应 用 程序 
和 数据 。 另 外 提供 了 全 新 的 虚拟 化 技术 ,提供 更 多 的 高 级 功能 ,在 改善 IT 效率 的 同时 提高 了 灵 
活性 。 无论 是 整合 服务 器 , 构建 私有 云 , 或 提供 虚拟 桌面 基础 架构 (VDI), 强大 的 虚拟 化 功能 ， 
可 以 将 数据 中 心 与 桌面 的 虚拟 化 战略 提升 到 一 个 新 的 层次 。Windows Server 2008 R2 各 版 本 概 





览 如 表 4-1 所 示 。 


版 ”本 
Windows Server 2008 
R2 Foundation Edition 
(基础 版 ) 


Windows Server 2008 
R2 Standard Edition 
(标准 版 ) 


Windows Server 2008 
R2 Enterprise Edition 
(企业 版 ) 


Windows Server 2008 
R2 Datacent Edition 
(数据 中 心 版 ) 





表 4-1 Windows Server 2008 R2 各 版 本 概览 


服务 特点 
基础 版 是 一 种 成 本 低廉 、 容 易 部 署 、 经 过 实践 证 实 的 可 靠 技 术 ， 为 组 织 提供 了 一 
个 基础 平台 ,面向 的 是 小 型 企业 主 和 IT 多 面 手 , 用 于 支撑 小 型 的 业务 。 可 以 运行 
最 常见 的 业务 应 用 ， 共 享 信息 和 资源 
标准 版 自 带 了 改进 的 Web 和 虚拟 化 功能 , 这 些 功能 可 以 提高 服务 器 架构 的 可 靠 性 
和 灵活 性 ， 同 时 还 能 帮助 我 们 节省 时 间 和 成 本 。 利 用 其 中 强大 的 工具 ， 我 们 可 以 
更 好 地 控制 服务 器 ， 提 高 配置 和 管理 任务 的 效率 。 而 且 ， 改 进 的 安全 特性 可 以 强 
化 操作 系统 ， 保 护 你 的 数据 和 网 络 ， 为 业务 提供 一 个 高 度 稳定 可 靠 的 基础 
企业 版 是 一 个 高 级 服务 器 平台 ， 为 重要 应 用 提供 了 一 种 成 本 较 低 的 高 可 靠 性 支 
持 。 它 还 在 虚拟 化 、 节 电 以 及 管理 方面 增加 了 新 功能 ， 使 得 流动 办 公 的 员工 可 以 
更 方便 地 访问 公司 的 资源 
数据 中 心 版 是 一 个 企业 级 平台 ， 可 以 用 于 部 署 关键 业务 应 用 程序 ， 以 及 在 各 种 服 
务 器 上 部 署 大 规模 的 虚拟 化 方案 。 它 改进 了 可 用 性 、 电 源 管 理 ， 并 集成 了 移动 和 
分 支 位 置 解决 方案 。 通 过 不 受 限 的 虚拟 化 许可 权限 合并 应 用 程序 ， 降 低 了 基础 架 
构 的 成 本 。 它 可 以 支持 2 一 64 个 处 理 器 。Windows Server R2 2008 数据 中 心 提供 
了 一 个 基础 平台 ， 在 此 基础 上 可 以 构建 企业 级 虚拟 化 和 按 比 例 增加 的 解决 方案 





Windows Web Server 
2008 R2 (Web 版 ) 


Web 版 是 一 个 强大 的 Web 应 用 程序 和 服务 平台 。 它 拥有 多 功能 的 IS 7.5， 是 一 
个 专门 面向 Intemet 应 用 而 设计 的 服务 器 ， 它 改进 了 管理 和 诊断 工具 ， 在 各 种 党 
用 开发 平台 中 使 用 它们 , 可 以 帮助 我 们 降低 架构 的 成 本 。 在 其 中 加 入 Web 服务 器 
和 DNS 服务 器 角色 后 ， 这 个 平台 的 可 靠 性 和 可 量 测 性 也 会 得 到 提升 ， 可 以 管理 
最 复杂 的 环境 一 一 从 专用 的 Web 服务 器 到 整个 Web 服务 器 场 





第 4 章 网 络 操作 系统 S105B 


续 表 
服务 特点 

HPC (高 性 能 计算 ，High-Performance Computing) 版 本 可 以 有 效 地 利用 上 千 个 处 
理 器 核心 ， 加 入 了 一 个 管理 控制 台 ， 通 过 它 可 以 前 摄 性 地 监控 及 维护 系统 的 健康 
状态 和 稳定 性 。 利 用 作业 计划 任务 的 互 操作 性 和 灵活 性 ， 我 们 可 以 在 Windows 
和 Linux 的 HPC 平台 之 间 进 行 交互 , 还 可 以 支持 批 处 理 和 面向 服务 的 应 用 (SOA， 
Service Oriented Application ) 

Windows Server 2008 | 安 腾 版 是 一 个 企业 级 的 平台 , 可 以 用 于 部 署 关键 业务 应 用 程序 。 可 量 测 的 数据 库 、 
R2 for Itanium-Based | 业务 相关 和 定制 的 应 用 程序 可 以 满足 不 断 增 长 的 业务 需求 。 故 障 转移 集群 和 动态 
Systems (〈 安 腾 版 ) 硬件 分 区 功能 可 以 提高 可 用 性 


Windows HPC Server 
2008 R2 











Windows Server 2008 R2 是 一 个 多 任务 操作 系统 , 能 够 以 集中 或 分 布 的 方式 实现 各 种 应 用 
服务 器 角色 。 这 些 应 用 服务 器 如 下 。 

(1) 打印 和 文件 服务 器 。 

(2) Web 服务 器 和 应 用 程序 服务 器 。 

(3) Hyper-V。 

(4) 域 服务 和 证 书 服务 。 

(5) 网 络 策略 和 访问 服务 。 

(6) 目录 服务 器 、 域名 系统 (DNS)、 动态 主机 配置 (DHCP) 服务 器 和 Windows Intemet 命 
名 服务 器 (WINS)。 

(7) 远程 桌面 服务 。 


1，Windows Server 2008 R2 的 主要 特点 


(1) 可 靠 性 。Windows Server 2008 R2 通过 可 靠 、 实 用 和 灵活 的 集成 结构 ， 帮 助 用 户 确保 
商业 信息 的 安全 可 靠 。 

(2) 高 效 性 。Windows Server 2008 R2 的 高 效 性 主要 体现 在 通过 提供 灵活 易 用 的 工具 帮助 
用 户 设计 、 部 署 与 组 织 网 络 ， 通 过 加 强 策略 、 使 任务 自动 化 以 及 简化 升级 来 帮助 用 户主 动 管理 
网 络 ， 通 过 让 用 户 自行 处 理 更 多 的 任务 来 降低 支持 开销 。 

(3) 实用 性 。Windows Server 2008 R2 提供 集成 的 Web 服务 器 ， 帮 助 用 户 快速 、 轻 松 和 
安全 地 创建 动态 Intranet 和 Internet Web 站 点 ; 提供 集成 的 应 用 程序 服务 器 ， 帮 助 用 户 轻松 地 
开发 、 部 署 和 管理 XML Web 服务 ; 提供 多 种 工具 ,使 用 户 得 以 将 XML Web 服务 与 内 部 应 用 
程序 、 供 应 商 和 合作 伙伴 连接 起 来 。 

(4) 经 济 性 。WindowsServer 2008 R2 能 够 紧密 地 与 Microsoft 及 其 合作 伙伴 的 硬件 、 软 件 
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和 服务 相 结 合 ， 帮 助 用 户 合并 各 个 服务 器 ， 从 而 更 好 地 优化 服务 器 部 署 策略 ， 降 低 用 户 的 所 属 
权 总 成 本 TCO)。 


2. Windows Server 2008 R2 的 新 增 功能 


Windows Server 2008 R2 增强 了 核心 Windows Server 操作 系统 的 功能 ， 提 供 了 富有 价值 的 
新 功能 ， 以 协助 各 种 规模 的 企业 提高 控制 能 力 、 可 用 性 和 灵活 性 ， 适 应 不 断 变化 的 业务 需求 。 
新 的 Web 工具 、 虚 拟 化 技术 、 可 伸缩 性 增强 和 管理 工具 有 助 于 节省 时 间 、 降 低 成 本 ， 并 为 信息 
技术 〈IT) 基础 结构 黄 定 坚实 的 基础 。 

Windows Server 2008 R2 包含 了 许多 增强 功能 ， 从 而 使 该 版 本 成 为 有 史 以 来 最 可 靠 的 
Windows Server Web 应 用 程序 平台 。 该 版 本 提供 了 最 新 的 Web 服务 器 角色 和 Intemet 信息 服 
务 IS7.5 版 , 并 在 服务 器 核心 提供 了 对 .NET 更 强大 的 支持 IIS 7.5 的 设计 目标 着 重 于 功能 改进 ， 
使 网 络 管理 员 可 以 更 轻松 地 部 署 和 管理 Web 应 用 程序 , 以 增强 可 靠 性 和 可 伸缩 性 。 另外 , HS 7.5 
简化 了 管理 功能 ， 并 为 自 定义 Web 服务 环境 提供 了 比 以 往 更 多 的 方法 。IIS 7.5 在 以 下 4 个 方面 
进行 了 改进 : 

(1) 集成 扩展 。IIS7.5 中 集成 了 WebDAV， 为 Web 服务 器 管理 员 提供 了 更 多 用 于 身份 验 
证 、 审 核 和 日 志 记录 的 选项 。 集 成 了 请 求 筛选 模块 〈 以 前 是 HS 7 的 扩展 ) 可 以 限制 或 阻止 特 
定 的 HTTP 请 求 ,从 而 有 助 于 防止 可 能 有 害 的 请 求 到 达 服 务 器 。 集 成 了 IS Administration Pack 
扩展 ， 让 管理 可 视 化 而 且 更 加 集中 ， 界 面 更 加 友好 ， 可 以 在 HS 管理 器 配置 编辑 器 和 UI 扩展 ， 
可 管理 请 求 筛选 规则 、FastCGI 和 ASPNET 应 用 程序 设置 。 

(2) 增强 管理 ， 提 供 了 最 佳 做 法 分 析 器 (BPA)、 用 于 Windows PowerShell 的 IS 模块 、 
配置 日 志 记录 和 跟踪 等 新 的 管理 工具 和 模块 。 最 佳 做 法 分 析 器 (BPA) 是 一 种 管理 工具 ， 使 用 
服务 器 管理 器 和 Windows PowerShell 可 以 访问 这 种 工具 。 通 过 扫描 IIS 7.5 Web 服务 器 并 在 发 
现 潜在 的 配置 问题 时 进行 报告 , BPA 可 以 帮助 管理 员 减 少 违背 最 佳 做 法 的 情况 .用 于 Windows 
PowerShell 的 IS 模块 是 一 个 Windows PowerShell 管理 单元 ， 该 管理 单元 可 以 执行 IS7 管 
理 任务 ， 还 可 以 管理 HS 配置 和 运行 时 数据 。 此 外 ， 一 批 面 向 任务 的 cmdlet 可 以 提供 管理 网 
站 、Web 应 用 程序 和 Web 服务 器 的 简单 方法 。 配置 日 志 记录 和 跟踪 可 以 审核 对 IS 配置 的 访 
问 权 限 ， 可 以 启用 事件 查看 器 中 可 用 的 任何 新 日 志 来 跟踪 成 功 或 失败 的 修改 。 

(3) 应 用 程序 承载 增强 。IS 7.5 是 一 种 更 加 灵活 和 可 管理 的 平台 ， 适 用 于 许多 类 型 的 Web 
应 用 程序 (如 ASPNET 和 PHP)， 提 供 服务 强化 、 托 管 服务 账户 、 可 承载 Web 核心 、 用 于 
FastCGI 的 失败 请 求 跟踪 等 多 种 新 功能 ， 提 高 安全 性 和 改进 诊断 。 

(4) 增强 了 对 服务 器 核心 的 .NET 支持 。Windows Server 2008 R2 的 服务 器 核心 安装 选 
项 支持 .NET Framework 2.0、3.0、3.5.1 和 4.0。 可 以 承载 ASPNET 应 用 程序 , 可 以 在 IIS 管 
理 器 中 执行 远程 管理 任务 ， 还 可 以 在 本 地 运行 用 于 Windows PowerShell 的 IS 模块 中 包含 的 
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cmdlet。 
需要 指出 的 是 ，IIS 7.5 在 默认 情况 下 并 不 会 被 安装 在 Windows Server 2008R2 上 ， 这 需要 
管理 员 手动 进行 安装 。IS7.5 服务 器 界面 如 图 4-1 所 示 。 


志 国 急 可 易 加 8 村 语 和 怒 轩 攻 


JET 编译 .了 ET 错误 页 .IT 全 球 化 = mi mm 会 活 拓 态 。 计算 机 密 钼 连接 字符 串 。 提供 程序 。 页 面 和 控件 和 








是 如 喝 电 涪 娩 夺 和 名 


下 到家 六 i mR m™ 站 了 TF 日 志 ma me FP 消息 me 


名 加 二 网 ,时 同 他 兽 辐 侣 
ASP cor Fost 2 gt TP 重 定向 ”项 各 TS WE 类 型 oon 2 机 误 页 。 服务器 证 书 


是 出 避 昌 和 上 是 


工作 进程 模块 默认 文档 。。 目录 浏览 请求 稍 和 日 志 身份 验证 “让 授权 规则 。 输出 旦 存 压 编 


转 
ms ™ 2 共 的 于 管理 服务 FR 








图 4-1 IIS 7.5 服务 器 界面 


4.2.2 ”Windows Server 2008 R2 的 安装 


Windows Server 2008 R2 家 族 包括 Windows Server 2008 R2 基础 版 、Windows Server 2008 
R2 标准 版 、Windows Server 2008 R2 企业 版 、Windows Server 2008 R2 数据 中 心 版 、Windows 
Server 2008 R2 Web 版 等 产品 ， 安 装 时 用 户 可 以 进行 选择 。 安 装 时 系统 的 硬件 环境 建议 CPU 主 
频 在 1.4 GHz (x64 处 理 器 ) 以 上 ,内存 512MB 以 上 , 硬盘 32GB 以 上 ， 监 视 器 的 分 辨 率 在 800 
像素 X600 像素 以 上 。 

Windows Server 2008 R2 的 安装 继承 了 Windows 产品 安装 时 方便 、 快 捷 、 高 效 的 特点 ， 几 
乎 不 需要 多 少 人 工 参与 就 可 以 自动 完成 硬件 的 检测 、 安 装 、 配 置 等 工作 。 用 户 需要 做 的 仅 是 通 
过 屏幕 来 了 解 它 所 提供 的 各 项 新 技术 以 及 产品 特点 。 安 装 过 程 中 会 收集 区 域 信息 、 语 言 信息 、 
个 人 注册 信息 、 计 算 机 /管理 员 基 本 信息 、 网 络 基 本 信息 等 。Windows Server 2008 R2 的 安装 过 
程 如 下 。 

(1) 在 启动 计算 机 的 时 候 进入 CMOS 设置 ， 把 系统 启动 选项 改 为 光盘 启动 ， 保 存 配 置 后 
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放 入 系统 光盘 ， 重 新 启动 计算 机 ， 让 计算 机 通过 系统 光盘 启动 。 启 动 后 ， 系 统 读 取 启 动 文件 ， 
首先 出 现 的 界面 是 安装 语言 选择 , 接 下 来 单 击 “ 现 在 安装 ”按钮 开始 操作 系统 安装 (如 图 4-2)， 
然后 选择 需要 安装 的 操作 系统 版 本 (如 图 4-3)， 单 击 “ 下 一 步 ”按钮 。 


Windows Server 2 











图 4-3 ”Windows Server 2008 R2 安装 程序 选择 操作 系统 版 本 界面 
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(2) 选 定 需要 安装 的 分 区 , 如 果 是 第 一 次 安装 , 磁盘 没有 做 分 区 ， 则 单 击 “ 驱 动 器 选项 (高 
级 )”( 见 图 4-4)， 单 击 “新建 ”( 见 图 4-5)， 根 据 需 要 进行 磁盘 分 区 ， 同 时 ， 可 以 选择 分 区 进 
行 格式 化 ， 相 比较 Windows Server 2003，Windows Server 2008 R2 仅 支持 NTFS 格式 分 区 ， 
此 处 无 分 区 格式 选择 选项 ， 默 认 NTFS 格式 文件 系统 。 

NTFS 是 随 着 Windows NT 操作 系统 而 产生 的 ， 并 随 着 Windows NT4 跨 入 主力 分 区 格式 的 
行列 ， 它 的 优点 是 安全 性 和 稳定 性 极其 出 色 。NTEFS 文件 系统 的 安全 性 ， 主 要 体现 在 3 个 方面 。 

Q@ NTFS 分 区 对 用 户 权限 做 出 了 非常 严格 的 限制 , 每 个 用 户 都 只 能 按照 系统 赋予 的 权限 进 
行 操作 ， 任 何 试图 越权 的 操作 都 将 被 系统 禁止 。 在 一 个 格式 化 为 NTFS 的 分 区 上 ， 每 个 文件 或 
者 文件 夹 都 可 以 单独 分 配 一 个 许可 ， 这 个 许可 使 得 这 些 资 源 具备 更 高 级 别 的 安全 性 ， 用 户 无 论 
是 在 本 机 还 是 通过 远程 网 络 访问 设 有 NTFS 许可 的 资源 ， 都 必须 具备 访问 这 些 资源 的 权限 。 

@ NTFS 支持 对 单个 文件 或 者 目录 的 压缩 。 这 种 压缩 不 同 于 FAT 结构 中 对 驱动 器 卷 的 压 
缩 ， 其 可 控 性 和 速度 都 要 比 FAT 的 磁盘 压缩 要 好 得 多 。 

@ NTFS 使 用 事务 日 志 自动 记录 所 有 文件 夹 和 文件 更 新 , 当 出 现 系统 损坏 和 电源 故障 等 问 
题 而 引起 操作 失败 后 ， 系 统 能 够 利用 日 志文 件 重 做 或 恢复 未 成 功 的 操作 ， 从 而 保护 系统 安全 。 


二 : 























图 4-4 Windows Server 2008 R2 安装 程序 选择 分 区 
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(3) 由 于 是 第 一 次 安装 操作 系统 ， 此 处 选择 “ 自 定义 (高 级 )”， 单 击 进入 下 一 步 , 如 图 4-6 
所 示 。 


ce 
bd 


您 想 进行 何 种 类 型 的 安装 ? 


i je i 





自 定义 (高 级 ) ( 
Windows 


[号 














图 4-6 Windows Server 2008 R2 安装 程序 新 建 分 区 
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(4) 此 处 需 选中 “我 接受 许可 条 款 ” 复 选 框 ， 方 可 进行 下 一 步 安 装 ， 如 图 4-7 所 示 。 









图 4-7 Windows Server 2008 R2 安装 程序 界面 


(5) Windows 正在 复制 文件 ， 此 时 可 能 会 重启 ， 耐 心 等 待 ， 如 图 4-8 所 示 。 


图 4-8 Windows Server 2008 R2 安装 程序 界面 


00 


(6) 设置 计算 机 系统 管理 员 的 密码 ， 如 图 4-9 所 示 。 此 处 必须 设置 密码 ,密码 设置 要 安全 ， 
由 于 本 地 密码 策略 要 求 ， 最 好 是 数字 、 大 写字 母 、 小 写字 母 、 特 殊 字符 相 结 合 且 大 于 6 个 字符 ， 


然后 单 击 国术 包 即 可 登录 刚刚 安装 的 Windows Server 2008 R2 系统 。 
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图 4-9 输入 管理 员 密 码 


4.2.3 Windows Server 2008 R2 的 基本 配置 
1. 本 地 用 户 和 组 


为 了 保障 计算 机 与 网 络 的 安全 ，Windows Server 2008 R2 为 不 同 的 用 户 设 置 了 不 同 的 权限 ， 
同时 通过 将 具有 同一 权限 的 用 户 设置 为 一 个 组 来 简化 对 用 户 的 管理 。 使 用 “本 地 用 户 和 组 ” 功 
能 可 创建 并 管理 存储 在 本 地 计算 机 上 的 用 户 和 组 。 添 加 用 户 的 步骤 如 下 。 

(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “计算 机 管理 ”命令 ， 将 显示 “计算 机 管 
理 ” 窗 口 ， 如 图 4-10 所 示 。 





文件 中 操作 内 查看 W) 帮助 00 








图 4-10 “计算 机 管理 ”窗口 
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(2) 双击 左 侧 窗 格 中 的 “本 地 用 户 和 组 ”节点 ， 在 左 侧 的 “名 称 ” 窗 格 中 将 出 现 “用 户 ” 
和 “组 ”两 个 目录 ,其 中 分 别 存放 本 机 的 用 户 和 组 ， 双 击 “ 用 户 ”目录 显示 用 户 信息 ， 如 图 4-11 
所 示 。 








4-11 用 户 设 置 


(3) 右 击 “用 户 ” 目 录 ， 在 弹出 的 快捷 菜单 中 选择 “新 用 户 ” 命 令 ， 弹 出 “新 用 户 ” 对 话 
框 ， 依 次 输入 用 户 名 、 用 户 全 名 、 描 述 、 密 码 以 及 确认 密码 ， 选 中 “用 户 下 次 登录 时 须 更 改 密 
码 ” 复 选 框 ， 然 后 单 击 “ 创 建 ” 按 钮 ， 即 可 创建 新 用 户 ， 如 图 4-12 所 示 。 





图 4-12 添加 新 用 户 
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(4) 采用 同样 的 方法 可 以 进行 组 的 管理 ， 如 图 4-13 所 示 。 其 中 组 的 名 称 和 权限 描述 如 





























表 4-2 所 示 。 
EE 
文件 中 操作) 查看 W) 帮助 00 
| 和 四 | 轴 [ 丰 | Gi | 卓 | 品 
过 计算 机 管理 本地) 
系统 工具 管理 员 X 和 计算 机 / 托 有 不 受 限 制 
田 9 任务 计划 程序 备份 操作 员 为 了 备份 或 还 原文 件 
事件 查看 苦 i i 
共享 文件 志 加 crmtoesphie oper .， 授权 成 员 执行 
本 地 用 户 和 组 性 Distribatea CON Vsers 成 员 允 许 启动 、 激 活 和 使 用 此 计 
司 用 户 攻 Event Log Resders 此 组 的 成 员 可 以 从 本 地 计算 机 中 
ee 加 cuert 扶 i 认 值 ， 来 
三 设备 管理 各 加 Ts msts Internet 信息 服务 1 内 置 组 。 
st 加 Wetrork Confi erat .。 此 组 中 的 成 员 有 部 分 管理 权限 来 
“一共 说 和 管理 i Log Users ema 
9 总 了 erformance Monito, 此 组 的 成 员 可 以 
田 项 县 和 和 应 有 程序 ee 也 括 训 织 用 户 以 向 下 兼容 高 级 
Print Operators 以 | 
性 enote Desktop Users 此 组 中 的 成 员 被 授予 远程 登录 的 ， 
Replicstor 支持 域 中 的 文件 复制 
其 User: 防止 用 户 进 行 有 意 或 无 意 的 系统 
图 4-13 管理 组 
表 4-2 用 户 组 的 名 称 和 权限 描述 
名 称 权限 描述 
Administrators 管理 员 对 计算 机 / 域 有 不 受 限制 的 完全 访问 权 
Backup Operators 备份 操作 员 为 了 备份 或 还 原文 件 可 以 替代 安全 限制 


Certificate Service DCOM Access 
Cryptographic Operators 
Distributed COM Users 

Event Log Readers 

Guests 

IIS IUSRS 

Network Configuration Operators 


允许 该 组 的 成 员 连 接 到 企业 中 的 证 书 颁 发 机 构 

授权 成 员 执 行 加 密 操作 

成 员 允 许 启 动 、 激 活 和 使 用 此 计算 机 上 的 分 布 式 COM 对 象 

此 组 的 成 员 可 以 从 本 地 计算 机 中 读 取 事件 日 志 

按 默认 值 ， 来 宾 跟 用 户 组 的 成 员 有 同等 访问 权 ， 但 来 宾 账 户 的 限制 更 多 
Internet 信息 服务 使 用 的 内 署 组 

此 组 中 的 成 员 有 部 分 管理 权限 来 管理 网 络 功能 的 配置 





Performance Log Users 


此 组 的 成 员 可 以 远程 访问 此 计算 机 上 性 能 计数 器 的 日 志 





了 Performance Monitor Users 


此 组 的 成 员 可 以 远程 访问 以 监视 此 计算 机 





高 级 用 户 (Power Users) 拥有 大 部 分 管理 权限 ， 但 也 有 限制 。 因 此 ， 














Power Users 高 级 用 户 〈Power Users) 可 以 运行 经 过 验证 的 应 用 程序 ， 也 可 以 运 
行 旧版 应 用 程序 

Print Operators 成 员 可 以 管理 域 打 印 机 

Remote Desktop Users 此 组 中 的 成 员 被 授予 远程 登录 的 权限 

Replicator 支持 域 中 的 文件 复制 

和 用 户 无 法 进行 有 意 或 无 意 的 改动 。 因此 , 用 户 可 以 运行 经 过 验证 的 应 


用 程序 ， 但 不 可 以 运行 大 多 数 旧 版 应 用 程序 
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2. 配置 网 络 协 议 


只 有 在 计算 机 上 正确 安装 网 卡 驱动 程序 和 网 络 协议 ， 并 正确 设置 卫 地 址 信息 之 后 ， 服 务 
器 才能 与 网 络 内 的 计算 机 进行 正常 通信 。 

1) 安装 网 卡 

Windows Server 2008 R2 支持 即 插 即 用 功能 ， 并 且 内 置 了 很 多 知名 品牌 网 卡 的 驱动 程序 。 
因此 在 正常 情况 下 ， 安 装 Windows Server 2008 R2 时 ， 系 统 就 已 经 自动 完成 了 网 卡 的 安装 。 

如 果 系统 没有 提供 网 卡 的 相应 驱动 程序 ， 在 安装 好 Windows Server 2008 R2 系统 之 后 ， 选 
择 “ 开 始 ” 一 “程序 ”一 “管理 工具 ”一 “计算 机 管理 ”命令 ， 在 打开 的 对 话 框 中 单 击 “ 设 备 
管理 器 ”节点 ， 展 开 “ 网 络 适 配器 ”目录 ， 显 示 该 计算 机 所 有 的 网 络 适 配器 ， 右 击 选择 适配器 ， 
在 快捷 菜单 中 选择 “外 载 ”命令 以 印 载 未 成 功 安装 的 网 卡 ， 然 后 选择 “扫描 硬件 改动 ”项 ， 依 
照 系统 提示 插入 网 卡 驱动 程序 盘 ， 依 次 单 击 “下 一 步 ”按钮 进行 安装 。 

2) 配置 下 地 址 信息 

在 Windows Server 2008 R2 系统 中 , 若 正 确 安装 了 网 卡 等 网 络 设备 , 系统 可 自动 安装 TCP/IP 
协议 。TCP/IP 协议 的 配置 操作 如 下 。 

(1) 选择 “开始 ”一 “控制 面板 ”一 “网 络 和 共享 中 心 ” 一 “更 改 适配器 设置 ”一 “本 地 
连接 ”， 将 出 现 如 图 4-14 所 示 的 对 话 框 。 





常规 | 
连接 
IPwv4 连接 : Internet 
IPw 连接 : 无 Internet 访问 权限 
: 已 启用 








图 4-14 “本 地 连接 状态 ”对 话 框 
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(2) 单 击 “ 属 性 ”按钮 ， 显 示 “ 本 地 连接 属性 ”对 话 框 ， 如 图 4-15 所 示 。 





自 本 地 连接 属性 


二 Internet 协议 版 本 6 (TCP/IPv6) 
回 二 Internet 协议 版 本 4 (TCP/IPv4) 
or ir. 





图 4-15 “本 地 连接 属性 ”对 话 框 
(3) 在 列表 框 中 选择 “Internet 协议 版 本 4 (TCP/IPv4)” 选 项 ， 单 击 “ 属 性 ”按钮 ， 或 者 
选择 列表 中 “Internet 协议 版 本 4 (TCP/IPv4)” 选 项 ， 系 统 弹出 如 图 4-16 所 示 的 “Internet 协议 
版 本 4 (TCP/IPv4) 属性 ”对 话 框 。 


Int 





图 4-16 “Intemet 协议 版 本 4 (TCP/IPv4) 属性 ”对 话 框 
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(4) 分 别 在 文本 框 中 输入 人 P 地 址 、 子 网 掩 码 、 默 认 网 关 以 及 DNS 服务 器 的 下 地 址 等 信息 。 
有 关 DNS、WINS 等 的 高 级 设置 ， 可 单 击 “ 高 级 ”按钮 后 进行 设置 ， 如 图 4-17 所 示 。 





Ti IE |ms | 
DNS 服务 器 地 址 ( 按 使 用 顺序 排列 ) 0 : 








国 | 
图 

ed TCP/IP 的 连接 。 要 解 怕 不 合格 的 

® DNS 局 强 @) 

厅 附加 主 DIS 后 如 的 父 后 织 XY) 

个 附加 这 些 DRS 司 迫近 顺序 ) 00 - 
加 | 
可 | 

3 编辑 器) | 删除 0) 


此 连接 的 DNS 后 绍 G): 「 
民 在 DRS 中 注册 此 连接 的 地 址 BR) 
厂 在 DRS 注册 中 使 用 此 连接 的 DNS 后 弗 Qm) 





这 | MwA | 
图 4-17 高 级 TCP/IP 设置 


3. 添加 、 删 除 和 管理 服务 器 角色 


安装 Windows Server 2008 R2 时 ， 在 默认 的 情况 下 并 不 安装 任何 网 络 服 务 ， 要 提供 网 络 服 
务 ， 必 须 添加 相应 的 服务 器 角色 ， 如 DNS 服务 器 、 远 程 桌面 服务 、 文 件 服务 等 。 

1) 添加 角色 

(1) 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”命令 ， 弹 出 如 图 4-18 所 示 的 窗口 。 


EE 报 作 人 查看 w) 帮助 00 











提 哆 | 性 | 加 | 加 | 








查看 安装 在 服务 器 上 角色 的 运行 杖 名， 以 及 添加 或 史 e 际 角色 和 功能 





角色 摘要 四 负 搞 要 帮助 
全 角色 : 已 安装 0 个 殿 17 个) 部 法 ij 色 
Ei 


图 4-18 “服务 器 管理 器 ”窗口 


(2) 在 “服务 器 管理 器 ”窗口 中 依次 单 击 “ 角 色 ” 和 “添加 角色 ”按钮 ， 将 跳 转 至 服务 器 
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角色 添加 界面 ， 如 图 4-19 所 示 。 选 中 需要 添加 的 角色 ， 单 击 “ 下 一 步 ” 根据 提示 完成 操作 ， 
可 能 会 提示 需要 重启 系统 。 





添加 角色 向 导 





选择 要 支付 在 此 服务 器 上 的 一 个 或 务 个 角色 。 
角色 中: 描述 : 





lise Diret us 
日 hetive Directory 联合 身份 验证 服务 
国人 下 
口 hetive nireetery 域 服务 用 户 提供 芝 保 护 信息 的 放 可 证 * 
加 Active Directory 证 书 服务 

Dee 






查 关 服 务 器 角色 的 详细 信息 


图 4-19 添加 角色 向 导 


2) 删除 角色 


(1) 打开 “服务 器 管理 器 ”窗口 ， 依 次 单 击 “ 角 色 ” 和 “删除 角色 ”按钮 ， 如 图 4-20 
所 示 。 





文件 旭 操作 查看 如 助 只 








中 中 去 加 | 加 
EC | 
计量 [es 
”外 订 二 安 半 在 有 和 加 上 前 人 AN 全 枯 ， 以 下 未 志 MN 杀 公 和 下 能 。 
人 
| 
二 角色 条 于 四 旬 色 六 本 
二 角色 : 已 R 攻 2 个 让 47 个) 部 六 nF 
Fe Ei 
服务 器 rs 
Seery er Ha 
本 有 于 他 寻 和 管 加 上 扩 机 及 其 汉 二 NN 所 务 。 
二 角色 村 术 国 # mms 


了 Re: 
全 和 在 运行 
事件 - 量 近 24 而 内 无 








图 4-20 “服务 器 管理 器 ”窗口 
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(2) 在 “删除 角色 向 导 ” 页 面 中 取消 选中 需要 删除 的 角色 ， 如 图 4-21 所 示 ， 单 击 “ 下 一 
步 ”按钮 。 





图 4-21 “删除 服务 器 角色 ”窗口 
(3) 单 击 “删除 ”按钮 即 可 删除 Hyper-V， 如 图 4-22 所 示 。 





图 4-22 角色 删除 确认 
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4.2.4 Hyper-V 配置 
1. Hyper-V 概述 


Hyper-V 是 微软 的 一 个 虚拟 化 产品 ， 使 用 Hyper-V 来 创建 和 管理 虚拟 机 和 资源 ， 每 个 虚拟 
机 是 一 个 虚拟 化 的 计算 机 系统 ， 它 运行 在 一 个 孤立 的 执行 环境 中 。 在 同一 台 物 理 计 算 机 上 可 以 
同时 运行 多 个 操作 系统 ， 通 过 使 用 更 多 的 硬件 资源 来 提高 计算 资源 的 效率 和 利用 率 。 

2. HyperV 的 安装 


在 Windows Server 2008 R2 中 ,默认 情况 下 没有 Hyper-V 服务 角色 , 需要 手动 添加 ,HyperV 
的 安装 步骤 如 下 。 
(1) 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”命令 〈 见 图 4-23)。 





芽 查看 安装 在 服务 器 上 角色 的 运行 杖 兄 ， 以 及 添加 或 得 角色 和 功能 * 


.| “角色 摘要 角色 摘要 才 助 
全 角色: 已 安装 1 个 供 17 个 ) 到 添加 角色 
图 heb 服务 器 O05) 本国 We 
~ Yeb 服务 器 CITS) Web 服务 器 TS) 帮助 
提供 可 靠 、 可 管理 并 且 可 扩展 的 Yeb 应 用 程序 基础 结构 。 
^ 角色 状态 国 转 到 Web 服务 器 TS) 


图 4-23 服务 器 管理 器 界面 


(2) 单 击 “ 添 加 角色 ”按钮 ， 进 入 服务 器 角色 安装 界面 ， 选 择 “ 服 务 器 角色 ”标签 ( 见 
图 4-24)。 

(3) 选中 “Hyper-V” 角 色 ， 单 击 “ 下 一 步 ”按钮 。 

(4) 选中 本 地 网 络 适配器 ， 创 建 虚拟 网 络 ， 单 击 “ 下 一 步 ”按钮 ， 显 示 “ 确 认 ” 页 面 ， 单 
击 “ 安 装 ”按钮 。 

(5) 安装 完成 后 ， 单 击 “ 关 闭 ” 按 钮 ， 系 统 提示 是 否 重启 计算 机 ， 单 击 “ 是 ”， 重启 服务 
器 (如 系统 无 提示 ， 请 自行 重启 服务 器 )。 

(6) 服务 器 重启 后 ， 服 务 器 继续 配置 Hyper-V 角色 ， 配 置 完 成 后 如 图 4-25 所 示 。 
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| 
OD 
DO 
品 
日 
日 
口 
口 
区 
日 
回 
OD 
品 





4-24 ”Hyper-V 安装 界面 


克 安装 成 功 
国 车 要 添加 虚拟 机 ， 请 使 用 虚拟 管理 控制 台中 的 新 建 虚拟 机 向 导 * 





4-25 HyperV 安装 完成 界面 
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3. HyperV 的 创建 与 配置 





1) 在 HyperV 中 创建 虚拟 机 
(1) 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”命令 〈 见 图 4-26)。 


ETE 
文件 中。 操作 查看 W) 帮助 00 











广角 色 : 已 安装 2 个 ( 共 17 个 ) 


DB Hper-y 
Ysb 服务 器 CTS) 





~ Hyper-y 


图 4-26 ”Hyper-V 创建 虚拟 机 界面 


(2) 选择 “角色 ”一 “HyperV” 一 “HyperV” 依 次 展开 ， 右 击 本 地 计算 机 名 ， 选 择 “ 新 
建 ”一 “虚拟 机 ”( 见 图 4-27)。 


服务 器 管 理 夫 
文件 中 操作) 查看 W 帮助 00 
趾 | 为 | 厨 | 加 | 加 


















回 田 


[= 


图 图 











图 4-27 HyperV 中 新 建 虚拟 机 界面 
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(3) 进入 新 建 虚拟 机 向 导 界 面 ， 输 入 新 建 虚拟 机 的 名 称 ， 单 击 “ 下 一 步 ”按钮 ， 如 图 4-28 
所 示 。 





A 指定 名 称 和 位置 








开始 之 前 为 此 虚拟 机 选择 名 称 和 位 置 * 
[ES 各 汪 和 和 2 管理 当 中 建议 人 用 有 助 于 生 检 识别 此 具 机 的 名 称 ， 如 来 站 报 作 条 
分 区 内 存 
配置 了 络 多 .PE 
连 失 虎 拟 硬盘 Eo cr 如 果 没 有 选择 文件 夹 ， 虚 拟 机 将 存 俯 在 
摘要 厂 将 虚拟 机 存 针 在 其 他 位 置 S) 
人 位置: 上 TreemDwtwu oresoft Wi dyes yr WE 
全 所 请 选择 具有 充足 可 用 空间 的 位 置 。 快 照 世 括 虚 拟 机 数 


《上 - 步 o |[ 下 - 步 mm 7] RR | mw | 





图 4-28 设置 新 建 虚拟 机 名 称 


(4) 请 为 新 创建 的 虚拟 机 设置 内 存 大 小 ， 也 可 以 在 虚拟 机 创建 完成 后 设置 内 存 ， 如 图 4-29 
所 示 。 





EEEITHUGS [Lx] 
区 | 分 配 内 存 
开始 之 前 所 和 俯 宙 财 和 认 局 可 在 8 吧 到 24562 NB 之 间 。 若 要 提高 性 能 ， 
有 可 
mm |[ 
配置 网 络 a 计 和 ms 请 考虑 您 要 使 用 虚拟 机 的 方式 及 它 运行 的 操作 系 
连接 虚拟 硬盘 
安装 选项 看 关 兢 定 插 内 存 分 配给 虚 氟 机 的 i 兰 细 信 息 
摘要 


《上 - 步 o) [下 -和 步 中 >] 寺 成 思 | 取消 








图 4-29 设置 虚拟 机 内 存 大 小 


国 214 医 


网 络 管理 员 教程 (第 5 版 


(5) 选择 虚拟 机 网 络 驱动 器 ， 如 图 4-30 所 示 。 


庆 到 建 虚拟 机 向 号 


[Xx] 
| 配置 网 络 











开始 之 前 识 人 "Rs. 可 以 将 网 络 适 村 器 配置 为 使 用 虚拟 网 络 ， 否 则 它 将 保持 
指定 名 称 和 位置 > 
分 要 内存 连接 @); [ 床 连 接 习 
TI 000 必 通 aecpincceeeeeeal 
连接 虞 所 硬盘 
安装 选 而 
摘要 


《上 -和 步 中 完成 中 取消 
图 4-30 配置 虚拟 机 网 络 
(6) 设置 虚拟 机 硬盘 大 小 、 存 储 位 置 ， 此 处 可 以 选择 新 建 硬盘 ， 也 可 以 使 用 已 经 创建 的 硬 
盘 文件 ， 同 时 也 可 以 选择 以 后 附加 ， 如 图 4-31 所 示 。 


反 新 建 虚拟 机 向 导 ， 





is 连接 虚拟 硬盘 


开始 之 前 bt- 梧 以 立即 指定 存储 空间 ， 也 可 以 稍 后 通过 
jn 创建 虚拟 硬盘 C) 
分 配 内 存 
配置 网 络 a0 ES 
ee 位 置 号 ; 必 : wope 一 v 生 了 机 、 
安装 选项 
摘要 








浏览 四 ). 
大 小 G): | 127 6B (最 大 值 : 2040 68) 
个 使 用 现 有 虚拟 硬盘 UW) 





位 DD mr 





个 以 后 BH 加 虚拟 硬盘 信 ) 


sbsm [TEm] am | 








取消 | 


图 4-31 创建 虚拟 硬盘 


网 络 操作 系统 “ 国 215 荐 

















(7) 选择 操作 系统 的 安装 方式 ， 可 以 指定 宿主 机 的 光驱 ， 使 用 光驱 安装 ; 


镜像 文件 安装 ， 或 者 通过 网 络 安装 ， 也 可 以 选择 以 后 安装 ， 如 图 4-32 所 示 。 


启 新建 虚拟 机 向 导 








开始 之 前 如 果 您 拥有 对 安装 如 体 的 访问 权限 ， 风 可以 立 取 雪 装 所 作 系统 ， 或 者 也 可 以 以 后 安装 。 
指定 名 称 和 位 置 以 所 安装 所 作 系统 中) 

分 本 内 存 人 从 引导 cn/ovn-pog 安装 损 作 系统 全) 

配置 网 络 -所 村 

连接 虚 所 硬盘 物理 cl/nm 驱动 吕 00: ”二 

和 个 早 信 六 件 Cisom: [站 汕 由 








个 从 引导 软盘 安装 操作 系统 中 ) 





《上 - 步 om 3 减 四 取消 


图 4-32 选择 操作 系统 的 安装 方式 


(8) 虚拟 机 创建 摘要 界面 ， 单 击 “ 完 成 ”按钮 ， 创 建 虚拟 机 按钮 ， 如 图 4-33 所 示 。 





| 正在 完成 新 建 虚拟 机 向 导 





开始 之 前 您 已经 大 功 寺 成 了 新 建 座机 向 导 。 即 村 好 寻 下 列 上 所 机 。 
指定 名 称 和 位 置 拓 壕 : 
分 本 内 存 全 
A Sl 
网 络 : 本 地 连接 2 - 虚拟 网 络 
连接 上 所 硬盘 硬盘 :了 :Aper-y 虑 局 机 \ 宁 如 虚 氛 机 va 
安装 选项 操作 系统 ， 将 在 以 后 安装 


若 委 创建 虚 氟 机 并 关闭 向 导 ， 请 单 击 “ 完 成 ”。 


《上 - 步 史 | 二 取消 





图 4-33 ”虚拟 机 创建 摘要 


到 216 呈 网 络 管理 员 教 程 (第 5 版) 


2) 配置 虚拟 机 ， 安 装 操作 系统 。 

(1) 虚拟 机 创建 完成 后 ， 在 虚拟 机 列表 可 以 查看 所 有 已 经 创建 的 虚拟 机 ， 并 能 看 到 虚拟 机 
的 状态 、CPU 使 用 率 、 内 存 、 运 行 时 间 等 属性 。 选 中 需要 配置 的 虚拟 机 ， 右 击 并 选择 “设置 ”， 
进入 虚拟 机 配置 界面 ， 如 图 4-34 所 示 。 


文件 四 ”操作 查看 WD) 帮助 0 
二] 而 加 | 加 加 
































图 4-34 选择 要 配置 的 虚拟 机 


(2) 进入 虚拟 机 配置 界面 ， 可 以 选择 不 同 的 硬件 ， 进 行 相关 配置 ， 配 置 完成 后 ， 单 击 “ 确 
定 ” 按 钮 ， 关 闭 配置 界面 ， 如 图 4-35 所 示 。 


FEEETITITEE 








司  IDe 控 制品 1 
全 Dv 

下 
me scsl 控制 器 
而 本 全 

















Luo | mo | am | 








图 4-35 虚拟 机 配置 界面 
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3) 在 虚拟 机 列表 界面 ， 选 择 刚 创 建 的 虚拟 机 ， 右 击 并 选择 “启动 ” 则 虚拟 机 加 电 启 动 ， 
因为 操作 系统 未 安装 ， 此 时 会 进行 操作 系统 安装 ， 同 时 ， 双 击 虚拟 机 ， 则 会 连接 此 虚拟 机 ， 可 
在 弹出 的 控制 台 界 面 ， 对 虚拟 机 进行 操作 。 


4.2.5 ”远程 管理 


远程 管理 的 使 用 是 衡量 Windows Server 2008 R2 网 络 管理 员 、 系 统管 理 员 水 平 的 重要 指标 。 
它 既 可 是 系统 中 集成 的 ， 又 可 以 是 由 其 他 单独 远程 管理 软件 所 提供 的 。 在 Windows 系统 中 ， 远 
程 管理 是 集成 于 其 他 服务 之 中 ， 是 通过 使 用 其 他 服务 或 服务 组 合 来 实现 的 。 


1，Mficrosoft 管理 控制 台 (MMC) 


Microsoft 管理 控制 台 集 成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管理 工具 。 可 
以 使 用 MMC 创建 、 保 存 并 打开 管理 工具 单元 ， 这 些 管理 工具 用 来 管理 硬件 、 软 件 和 Windows 
系统 的 网 络 组 件 。MMC 可 以 运行 在 各 种 Windows 9x/NT 操作 系统 上 ， 以 及 Windows XP Home 
Edition/XP Professional 和 Windows Server 2003、Windows Server 2008 家 族 的 操作 系统 上 。 

MMC 不 执行 管理 功能 ， 但 集成 管理 工具 。 可 以 添加 到 控制 台 的 主要 工具 类 型 称 为 管理 单 
元 ， 其 他 可 添加 的 项 目 包 括 ActiveX 控件 、 网 页 的 链接 、 文 件 来、 任务 板 视 图 和 任务 。 

若 需 要 在 Windows Server 2008 R2 上 经 常 对 多 台 计 算 机 进行 远程 桌面 管理 可 进行 用 户 添 
加 ， 以 便 完 成 远程 管理 。 用 户 添加 操作 如 下 。 

(1) 选择 “开始 ”一 “运行 ”命令 打开 “运行 ”对 话 框 ， 在 文本 框 中 输入 命令 “mmc”， 
如 图 4-36 所 示 。 





-三 Windows 将 根据 您 所 输入 的 名 称 ,为 您 打开 相应 的 程序 、 
一 ”文件 赤 、 文 M 或 Internet 诡 原 。 


fox 了 习 


贸 ” 使 用 管理 权限 创建 此 任务 。 


Cw | mw | wse- 


图 4-36 “运行 ”命令 





(2) 单 击 “确定 ”按钮 ， 系 统 显示 MMC 控制 台 窗 口 ， 如 图 4-37 所 示 。 
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| 








此 视图 中 没有 可 显示 的 项 目 。 








图 4-37 MMC 控制 台 窗口 


(3) 选择 “文件 ”一 “添加 或 删除 管理 单元 ”命令 。 
(4) 在 列表 框 中 选择 “远程 桌面 ”选项 ， 单 击 “ 添 加 ”按钮 ， 如 图 4-38 所 示 。 


素 加 或 性 除 管理 单元 





计算 机 管理 Mierosoft 

路 由 和 远程 访问 。。 卓 erosoft - 种 喀 话 ) 
任务 计划 程序 Mierosoft - 

设备 管理 器 Mierosoft ... 十 称 轨 
事件 查看 器 Wierosoft ,., ey 
授权 管理 器 Mierosoft .. 

meat BE 





同性 能 监视 器 Mierosoft 

区 Mierosoft - 

国运 程 桌面 服务 管理 器 Microsoft ... 

岗 远 程 桌 面 会 话 主 .- Mierosoft ..- 

列 证 书 有 ierosoft ... 

引 组 符 略 对 锡 坊 要 器 。 Microsoft ... 到 高 级 
所 述 : 

3 





图 4-38 添加 远程 桌面 


(5) 右 击 控制 台 根 节 点 中 的 远程 桌面 ， 选 择 “ 添 加 新 连接 ”， 在 如 图 4-39 所 示 的 对 话 框 中 
依次 添加 计算 机 下、 连接 名 称 、 用 户 名 ， 完 成 一 个 用 户 的 添加 。 
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图 4-39 添加 新 连接 
(6) 重复 步骤 (5)， 将 目标 计算 机 逐个 添加 到 控制 台 。 
2. 远程 桌面 连接 


远程 桌面 连接 功能 是 为 Windows Server 2008 R2 系统 提供 的 一 种 连接 远程 工作 站 的 远程 管 
理工 具 。 

1) 配置 远程 桌面 连接 

(1) 选择 “开始 ”一 “控制 面板 ”一 “系统 ”一 “远程 ”命令 打开 “系统 属性 ”对 话 框 ， 
切换 到 “远程 ”选项 卡 ， 在 “远程 桌面 ” 栏 中 选中 “ 仅 允 许 运行 使 用 网 络 级 别 身份 验证 的 远程 
桌面 的 计算 机 连接 〈 更 安全 )” 单 选 按钮 ， 如 图 4-40 所 示 。 





图 4-40 “远程 ” 选项 上 
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(2) 选择 “开始 ”一 “控制 面板 ”一 “Windows 防火 墙 ” 一 “允许 程序 或 功能 通过 Windows 
防火 墙 ” 命令 打开 对 话 框 ， 如 图 4-41 所 示 ， 选 中 “远程 桌面 ” 复 选 框 ， 单 击 “ 确 定 ” 即 可 允许 
远程 访问 。 





允许 程序 通过 Yindews 防火 墙 通信 
车 要 添加 、 更改 或 删除 所 有 人 允许 的 程序 和 庙 口 ， 请 单 击 “ 更 改 设置 ”。 





























允许 程序 通信 有 哪些 风险 ? 因素 忆 设 置信 ) 
允许 的 程序 和 功能 OA) 
EE 本 工作 攻 册 | 公 骨 入 
核心 网 络 回 
口 路 由 和 远程 访问 口 口 
口 密 锡 管理 腥 务 口 口 
口 现 口 口 
口 文 件 和 打印 机 共享 口 口 
口 性 能 日 志和 效 报 口 口 
口 远程 服务 管理 口 口 
元 程 管理 口 口 
口 运程 计 划 任 务 管理 口 口 
运程 关 管 理 口 口 
口 远程 事件 日 志 管 理 口 口 
回 远程 点 面 回 
口 远 程 桌面 - RenoteFX 口 口 
.| 0 | 
多 许 运行 另 一 程序 中. 
| mw | 





图 4-41 ”允许 程序 或 功能 通过 Windows 防火 墙 界面 


2) 使 用 远程 桌面 连接 
选择 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “远程 桌面 连接 ”命令 ， 随 即 弹出 一 个 对 话 框 ， 
要 求 输入 要 远程 连接 的 计算 机 名 或 他 地 址 ， 如 图 4-42 所 示 。 

















名 远程 桌面 连接 
| 远程 桌面 
守 5 连接 
计算 机 c): 中 S| 
用 户 名 : 。 未 指定 
计算 机 名 称 字段 为 空 。 请 输入 完整 的 远程 计算 机 名 称 。 
= | [CE ] am | 


图 4-42 ”远程 桌面 连接 
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单 击 “ 选 项 ”按钮 ， 即 可 弹出 一 个 可 以 对 该 项 远程 连接 进行 详细 配置 的 对 话 框 ， 如 图 4-43 
所 示 。 在 这 个 对 话 框 中 包括 6 个 选项 卡 ， 可 以 进行 非常 全 面 的 连接 配置 ， 在 此 不 做 详细 介绍 。 
ET EE 
[a 远程 桌面 
2 连接 


常规 。 | 显示 “| 本 地 资源 | 程序 “| 体验 | 高 级 | 








登录 设置 
iu 输入 远程 计算 机 的 名 称 。 
计算 机 人) I | 
用 户 名 | 
计算 机 名 称 字 段 为 空 。 请 输入 完整 的 远程 计算 机 名 称 。 








连接 设置 

站 措 六 航 党 按时 保存 到 RoP 文件 或 打开 个 已 保存 的 连 
保存 G) | 另存 为 WV)... 打开 儿 ),.. 

nol CR wo | 

图 4-43 ”远程 桌面 连接 详细 配置 的 对 话 框 


使 用 远程 桌面 连接 功能 可 以 很 容易 地 连接 到 其 他 允许 连接 远程 桌面 的 计算 机 , 用户 可 以 保 
存 设 置 以 用 于 下 次 连接 ， 远 程 连接 登录 界面 如 图 4-44 所 示 。 


























图 4-44 ”远程 连接 登录 
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通过 远程 桌面 连接 方式 可 进行 的 远程 管理 操作 如 下 。 
(1) 在 远程 会 话 中 进行 剪 切 和 粘贴 操作 。 
如 图 4-45 所 示 ， 远 程 桌面 连接 时 ， 选 择 “ 本 地 资源 ”选项 卡 ， 选 中 “剪贴 板 ” 复 选 框 ， 
单 击 “ 连 接 ” 按 钮 ， 即 可 实现 远程 会 话 中 的 剪 切 、 复 制 、 粘 贴 操作 。 
ETTEE EE 
| 远程 桌面 
29 连接 





常规 | 显示 ”本 地 资源 | 程序 | 体验 | 高 级 | 
「 远程 音频 














应 用 Windows 组 合 键 区); 
一 |[ 仅 在 全 屏 旦 示 时 可 


示例 : 局 ttTab 
「 本 地 设备 和 资源 








i 选择 您 要 在 远程 会 话 中 使 用 的 设备 和 资源 。 


Wy 打 Eh 机 CY) J7 葛 由 板 虑 ) 


详细 信息 fg). . | 
~ wn)| CD mw | 


图 4-45 远程 桌面 连接 详细 配置 的 对 话 杠 

















(2) 使 终端 服务 器 使 用 本 地 磁盘 。 

远程 桌面 连接 时 ， 选 择 “ 本 地 资源 ”选项 卡 ， 单 击 “ 本 地 设备 和 资源 ”栏目 中 的 “ 详 
细 信 息 ” 按 钮 ， 如 图 4-46 所 示 ， 在 弹出 的 “本 地 设备 和 资源 ”对 话 框 中 选中 需要 使 用 的 本 
地 磁盘 资源 ， 单 击 “确定 ”按钮 ， 即 可 实现 远程 会 话 中 使 用 本 地 资源 和 磁盘 。 

使 这 些 资源 对 终端 服务 器 可 用 意味 着 终端 服务 器 可 在 会 话 期 间 使 用 这 些 资源 。 例 如 ， 假 定 
选择 使 本 地 磁盘 驱动 器 对 终端 服务 器 可 用 ， 尽 管 这 使 将 文件 复制 到 终端 服务 器 或 从 终端 服务 器 
复制 文件 都 非常 容易 ， 但 也 意味 着 终端 服务 器 可 以 访问 本 地 磁盘 驱动 器 的 内 容 。 在 这 种 情况 不 
适当 的 时 候 ， 可 取消 选中 相应 复 选 框 ， 以 使 本 地 磁盘 驱动 器 或 其 他 任何 本 地 资源 不 会 被 重 定向 
到 终端 服务 器 。 默 认 情 况 下 ， 本 地 设备 和 资源 在 远程 会 话 中 不 可 用 。 
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[8 远程 点 面 连接 四 
[ 远程 桌面 
人 2 连接 


本 地 设备 和 资源 
选择 要 在 远程 会 活 中 使 用 的 这 台 计 算 机 上 的 设备 和 资源 。 








OD Ma DO:) 
口 稍 后 插入 的 驱动 器 
口 其 他 支持 的 即 插 即 用 PnP) 设 备 











uw | 
图 4-46 选择 本 地 设备 和 资源 
(3) 从 远程 会 话 打印 到 本 地 打印 机 。 
远程 桌面 连接 时 ， 选 择 “本 地 资源 ”选项 卡 ， 选 中 “打印 机 ” 复 选 框 ， 单 击 “ 连 接 ” 
按钮 ， 即 可 实现 远程 会 话 中 的 使 用 本 地 计算 机 的 打印 机 。 打 印 机 重 定 向 可 将 打印 作业 从 终端 
服务 器 或 远程 桌面 计算 机 路 由 到 本 地 计算 机 《也 称 为 客户 端 计算 机 》 连接 的 打印 机 。 当 在 远程 
计算 机 上 运行 的 Windows 版 本 中 没有 本 地 打印 机 所 需要 的 驱动 程序 时 ， 须 使 用 手动 重 定向 , 在 
此 不 做 著述 。 


4.3 Red HatEnterprise Linux7 


4.3.1 Red Hat Enterprise Linux 简介 
1. Linux 的 版 本 分 类 


Linux 发 行 版 本 趋 于 多 样 化 。 目 前 在 操作 系统 核心 Kemel) 部 分 ， 常 用 的 版 本 是 4xx。 为 了 
方便 安装 ， 将 操作 系统 核心 与 各 种 软件 组 合 起 来 一 起 包装 ， 作 为 Linux 的 发 行 版 本 ， 目 前 市 场 
上 已 经 有 300 多 种 发 行 版 本 ， 如 Red Hat Linux、Slackware Linux、Open Linux、Informagic、 
SuSE Linux、Debian Linux、Redflag Linux、Turbo Linux、Linux-Mandrake 和 红旗 Linux 等 。 
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Red Hat Linux 是 目前 流行 最 广 的 发 行 版 , 它 和 Open Linux、Linux-Mandrake 等 发 行 版 都 采 
用 RPM(Red Hat Package Manager) 的 方式 ， 将 软件 以 套件 的 形式 分 门 别 类 地 进行 整理 ， 供 用 户 
使 用 。 

2. Red Hat Enterprise Linux 7 





Red Hat 于 2014 年 6 月 9 日 正式 发 布 Enterprise Linux 7 以 来 ， 已 经 更 新 至 Enterprise 
Linux 7.3 版 本 。 该 版 本 内 核 为 Kemel 3.10， 它 在 RHEL 6 的 基础 上 又 有 了 很 大 的 改进 ， 集 成 了 
应 用 程序 虚拟 化 技术 Docker 和 对 systemd 进程 管理 器 的 支持 ，XFS 成 为 RHEL 7 默认 的 文件 系 
统 以 及 能 监控 系统 PCP 等 新 功能 特性 ， 使 之 较 RHEL 6 在 功能 和 性 能 方面 有 很 大 提升 。 

Red Hat Enterprise Linux 7 共有 3 个 版 本 ， 分 别 是 Client、Workstation 和 Server。 这 3 个 版 
本 的 区 别 就 在 于 它们 所 带 的 软件 库 不 一 样 。Client 版 本 所 带 的 软件 库 主 要 面向 一 般 的 办 公 与 娱 
乐 ，Workstation 版 本 集成 了 一 些 开 发 程序 ，Server 主要 使 用 对 象 是 服务 器 端 用 户 。 上 述 所 有 版 
本 均 为 64 位 ， 只 能 安装 在 64 位 CPU 的 计算 机 上 。 本 书 主要 介绍 Red Hat Enterprise Linux 7 


Server。 


3. Red Hat Enterprise Linux 7 的 主要 特点 


在 释放 的 Red Hat Enterprise Linux 7 版 本 中 ，Red Hat 提高 和 改进 了 整个 服务 器 、 系 统 
和 整体 Red Hat 开源 体验 ， 除 此 之 外 ， 还 有 如 下 新 特点 。 

。 ”xfs 作为 默认 的 文件 系统 。 

。 ”一 个 新 的 引导 加 载 程序 和 一 个 全 新 的 图 形 安装 程序 。 

。 systemd 系统 和 服务 管理 器 。 

。 ”内 核 补丁 工具 kpatch ,允许 用 户 给 内 核 打 补丁 时 不 用 重启 系统 。 

。 ”Docker 环境 支持 ， 人 允许 用 户 部 署 和 应 用 轻 量 级 容器 。 

。 ”硬件 事件 报告 机 制 (HERM) 修正 了 内 存 错误 检查 与 纠正 机 制 (EDAC) 的 错误 报告 。 

。 ”openLMI 项 目 提供 了 一 个 共同 的 基础 设施 来 管理 LINUX 系统 。 


4.3.2 Red Hat Enterprise Linux 7 的 安装 
1. 安装 前 的 准备 
Red Hat Enterprise Linux 7 的 安装 稍 显 复杂 ， 需 要 一 些 计算 机 的 基本 知识 。 在 开始 安装 Red 


Hat Enterprise Linux 7 之 前 ， 需 要 先 了 解 一 下 硬盘 分 区 、 文 件 系统 和 目录 结构 的 相关 概念 ， 只 有 
理解 了 这 些 基 本 的 概念 ， 才 能 更 好 地 进行 Linux 操作 系统 的 安装 ， 并 顺利 地 安装 成 功 。 
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1) 磁盘 分 区 

在 常用 的 PC 系统 中 ,硬盘 在 安装 某 个 操作 系统 之 前 ， 都 需要 对 硬盘 进行 分 区 ， 在 硬盘 分 
区 时 需要 清晰 地 掌握 硬盘 分 区 的 概念 ， 以 避免 对 硬盘 分 区 的 意外 操作 所 造成 的 数据 丢失 。 

按照 分 区 的 类 型 划分 ， 硬 盘 分 区 可 分 为 主 分 区 、 扩 展 分 区 和 逻辑 分 区 。 

(1) 主 分 区 是 硬盘 分 区 的 基本 类 型 ， 主 分 区 中 可 直接 创建 文件 系统 供 操作 系统 使 用 。 硬 
盘 的 分 区 信息 是 保存 在 硬盘 分 区 表 当 中 的 ， 在 硬盘 分 区 表 中 只 能 保存 4 个 主 分 区 记录 ， 因 此 ， 
一 个 硬盘 中 最 多 只 能 建立 4 个 主 分 区 。 

(2) 扩展 分 区 是 一 类 特殊 的 硬盘 主 分 区 ， 扩 展 分 区 中 不 能 够 直接 创建 文件 系统 ， 它 是 为 
了 应 对 主 分 区 数量 不 够 而 设计 的 特殊 分 区 。 扩 展 分 区 必须 进一步 划分 成 逻辑 分 区 才能 再 加 以 使 
用 。 扩 展 分 区 作为 特殊 的 主 分 区 需要 占用 硬盘 分 区 表 中 4 个 分 区 记录 中 的 一 个 记录 。 

(3) 逻辑 分 区 只 能 建立 在 扩展 分 区 中 ， 在 罗 辑 分 区 中 可 以 建立 文件 系统 。 罗 辑 分 区 的 信 
息 不 占用 分 区 表 的 记录 ， 而 是 保存 在 扩展 分 区 中 的 。 扩 展 分 区 和 逻辑 分 区 是 为 了 解决 硬盘 分 区 
数量 不 能 满足 操作 系统 使 用 的 问题 而 产生 的 。 

在 Linux 中 , 所 有 硬件 设备 都 使 用 相应 的 设备 文件 进行 表示 , 硬盘 和 分 区 也 是 如 此 , 硬盘 
和 分 区 设备 的 文件 表述 形式 如 下 所 述 。 

(1) Linux 中 对 于 IDE (硬盘 ) 设备 采用 hdx 的 文件 名 格式 表示 , 其 中 , x 为 a、b、c 或 d， 
系统 中 最 多 有 4 个 IDE 设备 , 例如 系统 中 的 第 1 个 IDE 设备 (通常 为 第 一 块 硬盘 ) 名 称 为 hda， 
第 3 个 IDE 设备 名 称 为 hdc。 

(2) 硬盘 的 主 分 区 采用 hdxn 的 文件 名 格式 表示 ， 其 中 ，hdx 是 分 区 所 在 的 硬盘 ，n 是 从 
1 一 4 的 数字 ， 分 别 表示 4 个 主 分 区 ， 例 如 系统 中 第 1 个 IDE 硬盘 的 第 1 个 主 分 区 表示 为 hdal， 
第 1 个 IDE 硬盘 的 第 2 个 主 分 区 表示 为 hda2。 

(3) 硬盘 的 多 辑 分 区 与 主 分 区 采用 了 同样 的 hdxn 文件 名 格式 ,区别 在 于 逻辑 分 区 的 n 从 5 
始 进行 编号 (因为 前 4 个 编号 给 主 分 区 使 用 了 )， 例 如 ， 系 统 中 第 1 个 IDE 硬盘 的 第 1 个 由 
辑 分 区 表示 为 hda5， 第 2 个 逻辑 分 区 表示 为 hda6 所 以 ， 在 Windows 系统 中 的 DD 盘 在 Linux 中 
通常 被 表示 为 hda5。 

掌握 了 以 上 硬盘 设备 和 硬盘 分 区 的 命名 方式 后 , 在 Linux 的 安装 过 程 中 就 可 以 更 加 明确 地 
进行 硬盘 的 分 区 了 。 

2) Linux 使 用 的 文件 系统 类 型 

在 使 用 Windows 操作 系统 的 过 程 中 , 经 常会 将 硬盘 分 区 格式 化 为 FAT32 或 NTFS 格式 ， 
其 实 FAT32 或 NTFS 都 属于 文件 系统 类 型 。 在 Linux 操作 系统 中 能 够 使 用 如 下 所 述 多 种 类 型 
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的 文件 系统 。 

(1) XFS: 是 一 个 64 位 文件 系统 ， 为 RedHat Linux7 的 默认 文件 系统 类 型 ， 最 大 支持 8EB 
减 1 字 节 的 单个 文件 系统 ， 适 合 海量 存储 或 者 超大 规模 的 文件 存储 。 

(2) EXT2 和 EXT3: 这 是 Linux 操作 系统 常用 的 文件 系统 类 型 ， EXT2 正在 被 逐渐 淘汰 ， 
EXT3 是 EXT2 的 改进 版 本 , EXT4 是 EXT3 的 后 继 版 本 , 是 第 4 代 扩 展 文件 系统 , 修改 了 EXT3 
中 部 分 重要 的 数据 结构 ， 支 持 更 大 的 文件 系统 和 更 大 的 文件 ，EXT4 可 以 提供 更 佳 的 性 能 和 可 
靠 性 。 

(3) SWAP: SWAP 类 型 的 文件 系统 在 Linux 系统 的 交换 分 区 中 使 用 ,也 是 Linux 系统 默 
认 支 持 的 ， 作 用 就 像 Windows 系统 中 的 虚拟 内 存 一 样 。 交 换 分 区 的 大 小 通常 设置 为 主机 系统 
内 存 的 2 倍 大 小 。 例 如 ， 对 于 拥有 256MB 物理 内 存 的 主机 ， 其 交换 分 区 的 大 小 建议 设置 为 
512MB; 对 于 内 存 大 于 2GB 的 主机 ， 交 换 分 区 大 小 设置 为 与 物理 内 存 大 小 相同 即 可 。 

大 多 数 Linux 系统 还 支持 其 他 类 型 的 文件 系统 ， 如 xfs 和 jf 等 ， 这 些 文件 系统 类 型 一 
直 用 于 商业 版 本 的 UNIX 操作 系统 ， 具 有 出 色 的 性 能 表现 。 目 前 也 被 Linux 系统 支持 。 对 于 
微软 公司 的 文件 系统 格式 FAT32 和 NTFS，Linux 能 够 部 分 支持 ， 大 多 数 Linux 系统 支持 
FAT32 文件 系统 的 读 写 和 NTFS 的 只 读 ， 而 不 能 支持 NTFS 文件 系统 的 写 入 。 当 然 ， 在 借助 
辅助 软件 的 条 件 下 也 可 以 对 NTFS 文件 系统 写 入 ， 但 Linux 本 身 支持 不 好 。 

对 于 Linux 操作 系统 支持 的 众多 文件 系统 类 型 ， 了 解 EXT3 和 SWAP 文件 系统 类 型 就 
可 以 完成 Linux 系统 的 安装 。 

3) Linux 的 目录 结构 

在 Windows 操作 系统 中 ， 使 用 盘 符 代表 独立 的 文件 系统 ， 如 C 盘 、D 盘 等 ， 每 一 个 盘 
符 中 都 会 有 一 个 根 目 录 ， 这 种 同一 个 系统 中 可 以 存在 多 个 根 目 录 的 目录 结构 ， 称 为 森林 型 目录 
结构 。 而 Linux 系统 使 用 树 型 目录 结构 ， 即 在 整个 系统 中 只 存在 一 个 根 目 录 〈 文 件 系统 )， 所 
有 其 他 文件 系统 都 挂 载 到 根 目录 下 相应 的 子 目 录 节 点 中 。 

在 实际 的 Linux 系统 里 , 文件 名 和 目录 是 区 分 大 小 写 的 。Linux 操作 系统 中 常用 的 目录 及 
其 作用 如 下 所 述 。 

。 根 (/) 目录 : 是 Linux 文件 系统 的 起 点 ， 根 目录 所 在 的 分 区 称 为 根 分 区 。 

。 /bin 目录 : 用 于 存放 系统 基本 的 用 户 命令 ， 普 通用 户 权 限 可 以 执行 。 

e。 /boot 目录 : 用 于 存放 Linux 系统 启动 所 必需 的 文件 ， 出 于 系统 安全 考虑 ，/boot 目 

录 通 常 被 划分 为 独立 的 分 区 。 
。 /etc 目录 : 重要 的 目录 ， 用 于 存放 Linux 系统 的 各 种 程序 的 配置 文件 和 系统 配置 
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文件 。 
。 Asr 目录 : 用 于 存放 Linux 系统 中 大 量 的 应 用 程序 ， 其 中 包括 图 形 程序 。 这 个 目录 
中 又 被 划分 成 很 多 子 目录 ， 用 于 存放 不 同类 型 的 应 用 程序 。 类 似 于 Windows 下 的 
Program Files 程序 文件 夹 。 
。 var 目录 : 用 于 存放 系统 中 经 常 需 要 变化 的 一 些 文件 ， 如 系统 日 志文 件 等 。 这 个 目录 
通常 被 划分 为 独立 的 分 区 ， 用 独立 的 硬盘 ， 用 以 存储 数据 。 
。 /sbin 目录 : 用 于 存放 系统 基本 的 管理 类 命令 ， 要 管理 员 用 户 权 限 才 可 以 执行 。 
。 ” /tmp 目录 : 用 于 存放 临时 文件 ， 该 目录 会 被 自动 清理 干净 。 
。 /dev 目录 : 设备 文件 目录 。 在 Linux 下 , 设备 被 当成 文件 ， 这 样 一 来 硬件 被 抽象 化 ， 
便于 读 写 、 网 络 共享 以 及 根据 需要 临时 装载 到 文件 系统 中 。 正 常情 况 下 ， 设 备 会 有 一 
个 独立 的 子 目录 。 这 些 设备 的 内 容 会 出 现在 独立 的 子 目录 下 。 
。 ”home 目录 : 用 于 存放 所 有 普通 用 户 的 宿主 目录 (家 目录 )， 如 teacher 用 户 的 宿主 目 
录 为 /home/teacher; 对 于 提供 给 大 量 用 户 使 用 的 Linux 系统 ，/home 目录 通常 划分 独 
立 的 分 区 ， 以 方便 用 户 数据 的 备份 。 
。 /root 目录 : 是 Linux 系统 管理 员 (超级 用 户 )root 的 宿主 目录 ， 在 默认 情况 下 只 有 
root 用 户 的 宿主 目录 在 根 目 录 下 ， 而 不 是 在 home 目录 下 。 
以 上 列举 的 只 是 Linux 系统 中 用 户 经 常用 到 的 子 目录 , 根 目录 中 还 有 很 多 其 他 子 目 录 需 要 
用 户 在 Linux 的 使 用 过 程 中 逐渐 熟悉 。 如 果 应 用 需要 ， Linux 系统 中 的 所 有 子 目录 都 可 以 创 
建 为 独立 的 硬盘 分 区 ， 没 有 进行 独立 分 区 的 子 目录 都 会 保存 在 根 分 区 中 。 


2.， 启动 安装 


Red Hat Enterprise Linux 7 图 形 化 安装 程序 引入 了 一 个 全 新 的 用 户 界 面 设计 ， 使 安装 方便 、 
快捷 。 新 的 安装 程序 界面 将 一 组 配置 选项 放 到 了 一 个 中 心 界面 ， 用 户 单 击 需 要 改变 的 选项 ， 改 
变 它们 ， 然 后 开始 安装 。 

(1) 选择 系统 引导 方式 。 

首先 在 计算 机 的 CMOS 中 把 启动 盘 的 先后 顺序 设置 好 ， 然 后 把 安装 光盘 放 入 光驱 ， 重 新 
启动 计算 机 ,此 时 , 系统 会 进行 自 检 , 自 检 完 毕 后 会 出 现 安装 系统 的 引导 界面 ,如 图 4-47 所 示 。 

这 个 屏幕 包括 如 下 引导 选项 : 

。 ”Install Red Hat Enterprise Linux 7.0 (安装 RHEL 7.0) 

。 Testthis media & install Red Hat Enterprise Linux 7.0〈 测 试 安装 文件 并 安装 RHEL 7.0) 

。 ”Troubleshooting (修复 故障 ) 
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图 4-47 安装 系统 引导 界面 

- 般 情况 下 选择 第 一 项 ， 然 后 按 Enter 键 进入 引导 安装 。 对 用 户 来 说 ， 从 光盘 引导 并 执行 
图 形 化 安装 是 最 简便 的 方法 ， 但 有 时 ， 可 能 需要 其 他 方法 来 引导 。 例 如 ， 计 算 机 的 内 存 过 低 或 
显卡 在 硬件 检测 中 没有 被 检测 到 时 ， 只 能 用 文本 模式 进行 安装 ， 安 装 引 导 程序 不 会 进入 图 形 安 
装 界面 。 

(2) 安装 过 程 语言 选择 。 

确定 引导 方式 后 , 进入 图 4-48 所 示 界 面 , 这 里 可 以 选择 在 安装 过 程 中 的 语言 , 在 此 选择 “中 
文 ” 一 “简体 中 文 〈 中 国 )”， 单 击 “ 继 续 ” 按 钮 。 


四 


欢迎 使 用 RED HAT ENTERPRISE LINUX 7.0。 


安打 过 To 
重 保 中 六 
四 0 

中 文 。 Chmese > 











图 4-48 选择 安装 语言 


第 4 章 ”网络 操 作 系统 


(3) 安装 信息 概要 。 

进入 图 4-49 一 站 式 安装 界面 ， 需 要 用 户 配 置 7 个 选项 ， 即 “日 期 与 时 间 ”“ 语 言 支持 ” 
“键盘 ”“ 安 装 源 ”“ 软 件 选择 ”“ 安 装 位 置 "“ 网 络 与 主机 名 ”这 里 注意 必须 正确 配置 带 有 检 
色 感 叹 号 的 选项 ， 并 使 其 消失 ， 才 可 进行 下 一 步 安 装 。 





安 灶 信息 接 要 FED HAT ENTERPRISE UNUX 7.0 安装 
em 


EZ FE >” 


国 MFR (PN Med Sites) 


© 2” 
(ee Ba 2 


se Ness RN 和 帮主 





图 4-49 ”安装 信息 摘要 


(4) 网 络 与 主机 名 配置 。 


为 了 以 后 配置 “日 期 与 时 间 ” 选 项 时 ， 可 以 直接 同步 NTP 服务 器 ， 这 里 我 们 先 配 置 网 络 。 


单 击 “ 网 络 与 主机 名 ”进入 图 4-50 所 示 界 面 。 





| Ethernet (eno16780032) 
ER 天 2 中 


fr 00s0 se 95.57 1C 
Wl 10000 ms 





FRG): lorshort ecaldoran 


图 4-50 ”网 络 与 主机 名 
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首先 在 窗口 的 左 侧 选中 要 配置 的 网 卡 ， 再 单 击 右 侧 的 滑 块 使 其 从 “关闭 ”状态 变 为 “开启 ” 
以 此 激活 网 络 连接 。 然后 单 击 “ 配 置 .…” 按 钮 会 弹出 一 个 网 络 配置 窗口 , 配置 人 P 地 址 , 选择 “ 常 
规 ” 选 项 卡 ， 选 中 “可 用 时 自动 链接 到 这 个 网 络 ” 复 选 枉 ， 如 图 4-51 所 示 。 


正在 编辑 eno1678003z 
连接 名 称 (N): | EECGEEIEER 











厅 可 用 时 自动 链接 到 这 个 网 络 (A) 
友 所 有 用 户 者 可 以 连接 这 个 网 络 (U) 


口 使 用 此 连接 时 自动 连接 VPN 
人 








防火 墙 区 (Z): | 到 以 














图 4-51 配置 网 络 


然后 单 击 “IPv4 设置 ”选项 卡 ， 在 “方法 ”下 拉 列 表 框 中 选择 “手动 ”选项 ， 然 后 单 击 
“添加 ”按钮 ， 按 照 用 户 的 网 络 环境 配置 诸如 IP 地 址 、 子 网 掩 码 、 网 关 、DNS 等 ， 如 图 4-52 

















DNS 服务 器 : 

搜索 域 (E): 

DHcpBPMD: [il 
门 需要 Pv4 地 址 完成 这 个 连接 














图 4-52 ”IPv4 设置 
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然后 单 击 “ 保 存 .……” 按 钮 保存 配置 。 此 时 窗口 关闭 ,返回 到 “网 络 与 主机 名 ”界面 ， 在 “ 主 
机 名 ”栏目 处 配置 主机 名 ， 在 右边 对 应 的 选 框 里 会 有 默认 的 主机 名 ， 可 以 删除 填写 自己 的 主 
机 名 。 

至 此 ， 网 络 与 主机 选项 卡 配置 完成 ， 单 击 “ 完 成 ”按钮 返回 到 “安装 信息 概要 ”界面 。 

(5) 日 期 与 时 间 。 

单 击 “ 日 期 与 时 间 ” 进 入 图 4-53， 选 择 “ 地 区 ”为 “亚洲 光 “ 城 市 ” 为“ 上海”。 将 “网 
络 时 间 ” 滑 块 从 “关闭 ” 改 为 “开启 ”， 单 击 “ 完 成 ”按钮 返回 安装 信息 概要 界面 。 

注意 : 不 同 的 时 区 会 有 不 一 样 的 日 期 /时 间 显 示 ， 这 可 能 会 造成 业务 数据 的 时 间 不 一 致 , 所 
以 ， 要 为 系统 选择 正确 的 时 区 才 行 。 











图 4-53 ”选择 地 区 和 城市 


(6) 配置 语言 支持 。 

这 里 我 们 就 按照 默认 的 语言 支持 “中 文 ” 即 可 ， 其 他 用 户 可 根据 自己 的 需要 定制 ， 这 里 不 
做 过 多 的 介绍 。 

(7) 配置 键盘 。 

这 里 我 们 就 按照 默认 的 语言 支持 “简体 中 文中 国 )” 即 可 ， 其 他 用 户 可 根据 自己 的 需要 
定制 ， 这 里 不 做 过 多 的 介绍 。 

(8) 配置 软件 源 。 

这 里 我 们 按 默认 配置 即 可 。 
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(9) 配置 安装 位 置 。 

单 击 “ 安 装 位 置 ” 进 入 图 4-54， 从 图 中 可 知 ， 当 前 计算 机 只 有 一 块 硬盘 ， 设 备 名 为 sda( 如 
果 有 多 块 硬 盘 , 会 显示 sda、sdb、sde 等 )。 这 里 首先 用 户 需要 选择 要 做 系统 分 区 的 硬盘 并 选中 ， 
在 下 方 的 “分 区 ” 单 选 按钮 中 选中 “我 要 配置 分 区 ” 即 自 定义 分 区 。 











安装 目标 位 置 


选择 您 想 要 安装 的 设备 。 在 您 点 击 “ 开 始 安装 ”按钮 之 前 ， 选 择 的 设备 并 不 会 被 操作 . 
本 地 标准 碰 盘 


6144G8 


VMware Virtual dlsk 
sda / 96923 KB 空 闪 


此 外来 进 插 的 组 给 折 不 安 本 类 作 
特别 的 及 网 结 磁盘 


淹 加 硬盘 (A)… 


此 估 表 过 天 的 大 从 打 不 我 请 作 


调动 配 年 分 区 (UL 登 我 要 也 重 分 区 以 


加 日 我 的 要 据 (EL. 
赵 避 型 食 手 要 以 及 引导 相 序 (F]。 已 选择 1 个 而 盆 ; 这 是 61.4466 ; 969.23 kB 空间 





图 4-54 配置 安装 位 置 


然后 单 击 “ 完 成 ”按钮 ， 进 入 手动 分 区 界面 如 图 4-55 所 示 。 

Linux 系统 对 分 区 的 基本 要 求 如 下 。 

@ 至 少 有 一 个 根 () 分 区 ， 用 来 存放 系统 文件 及 程序 。 其 大 小 至 少 在 SGB 以 上 。 

@ 要 有 一 个 SWAP (交换 ) 分 区 ， 它 的 作用 相当 于 Windows 里 的 虚拟 内 存 ，swap 分 区 的 
大 小 一 般 为 物理 内 存 容 量 的 1.5 倍 (内 存 <8G)。 当 系统 物理 内 存 大 于 8G 时, swap 分 区 配置 8~16G 
即 可 ， 太 大 无 用 ， 浪 费 磁盘 空间 。 

@ /boot 分区， 这 是 Linux 系统 的 引导 分 区 ， 用 于 存放 系统 引导 文件 ， 所 以 一 般 设置 
100~200M 即 可 。 

这 里 我 们 按照 企业 中 最 常用 到 的 针对 网 站 集群 架构 中 的 某 个 节点 服务 器 场景 进行 分 区 ， 该 
服务 器 上 的 数据 有 多 分 区 〈 其 他 节点 也 有 ) 且 数 据 不 太 重要 。 

/boot: 设置 为 200MB。 

Swap: 物理 内 存 的 1.5 倍 ， 本 机 内 存 8GB， 所 以 设置 为 12GB。 

/: 剩 余 硬 盘 空 间 大 小 ， 这 就 相当 于 Windows 中 只 有 一 个 C 盘 ， 所 有 数据 和 系统 文件 都 放 在 
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-新 Red Hat Enterprise Linux 7.0 安装 
se Linus 7, 


BP mux 7.0 的 实 于 人 


条 挂 了 点 桥 使用 以 下 分 区 方 要 ( 
[1 


Ereerpnse Lnur 7.0 实 装 创建 持 吉 上 后 ， 您 可 在 这 里 


651.43 GB 上 是 144 Ge 


下 过 择 1 在 本 这 和 (5) 





图 4-55 手动 分 区 


在 “新 挂 载 点 将 使 用 以 下 分 区 方案 ”下 拉 列 表 框 中 选择 创建 “标准 分 区 ”后 ， 单 击 下 边 的 
“+”， 弹出 “添加 新 挂 载 点 ”窗口 ， 如 图 4-56 所 示 。 
添加 新 挂 载 点 


在 下 方 创建 挂 载 点 后 
有 更 多 自 定义 选项 可 用 。 


挂 载 点 (P): swap 


期 望 容量 (D): |1200d| 


取消 (C) 添加 挂 载 点 (A) 





图 4-56 ”添加 新 挂 载 点 


挂 载 点 (Mount Point) 是 Linux 下 访问 磁盘 分 区 的 入 口 ， 也 就 是 说 如 果 要 往 分 区 中 写 入 数 
据 的 话 就 必须 通过 这 个 挂 载 点 ， 这 一 点 是 与 Windows 不 同 的 。 期 望 容量 (Desired Capacity) 是 
指 你 指定 分 区 的 大 小 , 单位 是 MB， 这 里 我 们 先 建立 第 一 个 分 区 swap 分 区 并 分 配 12GB 大 小 的 
空间 (本 机 内 存 是 8GB)。 然 后 单 击 “ 添 加 挂 载 点 ”返回 到 手动 分 区 界面 , 再 单 击 “+” 创 建 /boot 
分 区 ， 如 图 4-57 所 示 
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然后 单 击 “ 添 加 挂 载 点 ”。 再 用 相同 的 方法 创建 根 分 区 ， 如 图 4-58 所 示 。 





添加 新 挂 载 点 添加 新 挂 载 点 

在 下 方 创建 挂 载 点 后 在 下 方 创建 挂 载 点 后 

有 更 多 自 定义 选项 可 用 。 有 更 多 自 定义 选项 可 用 。 
挂 载 点 (P): lboot v 挂 载 点 (P): / 
期 望 容量 (D): 期 望 容量 (D): 


取消 (C) 。 “添加 挂 载 点 (A) 取消 (C) 添加 挂 载 点 (A) 








图 4-57 添加 新 挂 载 点 图 4-58 添加 新 挂 载 点 


这 里 注意 ， 不 填写 “期 望 容量 ” 即 硬盘 所 有 空闲 空间 都 将 分 给 当前 分 区 ， 即 ， 将 所 有 剩余 
硬盘 空间 都 分 给 根 (/) 分 区 。 建 立 完 这 3 个 分 区 后 ， 可 以 在 手动 分 区 窗口 看 到 刚才 所 有 分 区 的 
结果 。 单 击 “ 完 成 ”按钮 ， 弹 出 磁盘 分 区 “更 改 摘 要 ”窗口 ， 如 图 4-59 所 示 , 确认 没有 错误 后 ， 
单 击 “ 接 受 更 改 ”。 磁盘 分 区 完成 。 


更 改 摘要 
您 的 自 定义 更 改 将 产生 以 下 变更 ， 这 些 变更 将 会 在 您 选择 的 硬盘 上 生效 : 
硕 序 ” 报 作 类 型 设备 名 称 挂 载 局 
Destroy Format 
Create Format 
Create Device 
Create Format 
Create Device 
Create Device 
Create Format 


Create Format 


取消 并 返回 到 自 定义 分 区 (C) 接受 更 改 (A) 





图 4-59 更 改 摘要 


(10) 配置 软件 选择 。 
单 击 “ 软 件 选择 ”进入 图 4-60 所 示 界 面 ， 在 该 图 中 ， 左 边 是 系统 定制 的 各 种 基本 环境 选 
项 ， 右 边 是 确定 基本 环境 后 ， 想 额外 添加 的 软件 包 组 选项 。 
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图 4-60 配置 软件 选择 


根据 经 验 ， 选 择 安装 包 是 应 该 采用 最 小 化 原则 ， 即 不 需要 的 或 者 不 确定 是 否 需 要 的 就 不 安 
装 ， 这 样 可 以 确保 系统 安全 。 如 果 安 装 过 程 中 落下 了 部 分 包 组 ， 在 安装 系统 完成 后 可 以 通过 
YUM 方式 安装 上 。 按 照 这 个 原则 我 们 这 里 只 安装 一 些 基 本 包 组 。 选 择 左 边 “ 基 础 设施 服务 器 ” 
类 型 ， 在 右边 的 多 选 框 中 依次 勾 选 “兼容 性 程序 库 ?“ 开 发 工具 ”“ 网 络 文件 系统 客户 端 ?“ 文 
件 及 存储 服务 器 ”4 个 最 常用 到 的 包 组 ， 然 后 单 击 “ 完 成 ”按钮 完成 软件 选择 配置 。 至 此 ， 所 
有 安装 信息 7 项 配置 全 部 完成 ， 单 击 “ 开 始 安装 ”按钮 ， 进 入 下 一 界面 。 

(11) 用 户 设置 。 

进入 用 户 设置 界面 如 图 4-61 所 示 。 















WOULDMT IT BE GREAT TO 


FOCUS ONLY ON DEVELOPING APPS? 





图 4-61 用 户 设置 
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这 里 有 两 个 配置 选项 ， 一 个 是 管理 员 用 户 的 密码 设置 “ROOT 密码 ” 一 个 是 添加 新 用 户 
设置 “创建 用 户 ” 注意 下 边 安装 进度 显示 条 和 提示 表明 与 此 同时 正在 建立 分 区 并 往 硬盘 中 复 
制 系统 文件 。 在 此 我 们 给 ROOT 用 户 添加 一 个 密码 ， 单 击 “ROOT 密码 ”弹出 创建 密码 窗口 ， 
如 图 4-62 所 示 。 输 入 两 次 ROOT 密码 ， 单 击 “ 完 成 ”按钮 。“ 创 建 用 户 ” 即 可 创建 一 个 非 管理 
员 权限 的 用 户 ， 用 户 名 和 密码 可 以 自己 设 定 ， 可 根据 生产 环境 来 添加 ， 这 里 不 再 袭 述 。 设 置 完 
成 后 等 待 系统 安装 完成 。 














Doma | 
图 4-62 输入 “ROOT 密码 ” 





(12) 安装 结束 。 
系统 安装 结束 后 ， 单 击 “ 重 启 (R)” 按 钮 ， 如 图 4-63 所 示 。 


RED HAT ENTERPRSE UNUX 7 0 安装 
a” 


rp 再 和 且 所 计生 网 ， 自 下 生 丰 作 本 
9 





图 4-63 ”结束 安装 
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4.3.3 Red Hat Enterprise Linux 7 的 使 用 
1. 系统 启动 、 登 录 等 基本 操作 


1) 启动 系统 
Red Hat Enterprise Linux 7 是 通过 GRUB2 来 引导 系统 的 , 如 果 计 算 机 装 有 多 个 操作 系统 ， 
- 般 只 要 在 Red Hat Enterprise Linux 7 安装 过 程 中 进行 了 正确 的 配置 ，GRUB2 都 会 在 引导 界面 

上 显示 系统 列表 ， 供 用 户 选择 进入 哪 一 个 系统 ; 如 果 不 选择 ， 系 统 会 在 规定 的 时 间 后 自动 进入 
默认 的 系统 。 假 如 引导 系统 列表 中 有 多 个 操作 系统 ， 可 以 通过 按 1 或 | 键 进行 选取 ， 选 定 后 按 
Enter 键 即 可 。 如 果 是 第 一 次 运行 该 系统 ， 系 统 将 自动 进入 “欢迎 ”界面 ， 一 般 来 说 ， 在 系统 
执行 自 检 完 成 之 后 , 系统 将 进入 Red Hat Enterprise Linux 7 的 登录 界面 。 如 果 Linux 系统 已 经 配 
置 了 X Window System， 那 么 系统 将 会 进入 “图 形 化 登录 界面 ”并 打开 “登录 ”对 话 框 ， 如 
图 4-64 所 示 。 


CTTECE 


起 redhat 





图 4-64 图 形 化 登录 界面 


该 对 话 框 提示 用 户 输入 账号 和 密码 ,如果 拥有 本 系统 的 用 户 账号 和 密码 , 如 输入 根 用 户 root 
和 根 用 户 的 密码 (选择 “其 他 ”项 目 时 才能 按照 提示 输入 root 根 用 户 名 和 密码 ) 之 后 按 Enter 
键 ， 系 统 将 开始 进行 一 些 基本 硬件 的 初始 化 ， 当 基本 硬件 初始 化 执行 完毕 ， 系 统 就 会 自动 进入 
桌面 环境 。 

如 果 在 系统 安装 时 没有 配置 X Window System， 将 出 现 “ 文 本 提示 符 登 录 ” 界 面 ， 要 求 输 
入 账号 和 密码 ， 如 图 4-65 所 示 。 同 样 ， 如 果 拥 有 本 系统 的 用 户 账号 和 密码 ， 输 入 之 后 按 Enter 
键 就 可 以 登录 该 系统 。 文 本 界面 如 下 。 


二 237 国 


四 23s 医 
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Red Hat Enterp ”7 了 .0 (Maipo) 
KK 


u er 
Kernel 3.10.0-123.e » 64 on an x86 _64 


localhost login: _ 





图 4-65 “文本 提示 符 登 录 ” 界 面 


至 于 让 系统 引导 用 户 进入 图 形 化 界面 还 是 文本 界面 ， 完 全 可 以 根据 用 户 的 喜好 和 需要 而 
定 , 用 户 可 以 在 系统 安装 后 进行 更 改 。RHEL 7 现 已 更 改 SYSTEMD 作为 系统 和 服务 管 
systemd 引入 了 一 个 和 运行 级 别 功能 相似 但 不 同 的 概念 一 目标 (target) 不 像 以 前 RHEL 版 本 中 
用 数字 表示 运行 级 别 ， 每 个 目标 都 有 名 字 和 独特 的 功能 ， 并 且 能 同时 启动 多 个 。 所 以 现在 修改 
默认 级 别 的 时 候 ， 不 能 再 使 用 修改 /etc/inittab 文件 的 方法 了 ， 而 是 使 用 创建 软 连接 的 方法 。 
可 以 执行 下 面 命令 ， 设 置 启动 时 默认 进入 文本 模式 或 图 形 模式 。 





# 进 入 文字 模式 

ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target 
# 浊 入 图 形 模式 

ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target 
# 也 可 以 使 用 systemetl 命令 ， 设 置 启动 时 默认 进入 文本 或 图 形 模 式 

这 模式 

systemctl enable graphical.target // 图 形 模式 





systemectl enable multi-user.target // 文 : 


2) 远程 连接 Linux 系统 管理 

在 实际 的 工作 场景 中 ， 物 理 服务 器 本 地 的 窗口 是 很 少 接触 到 的 ， 因 为 服务 器 装 完 系 统 后 ， 
都 要 拉 到 IDC 机 房 托管 ， 如 果 购 买 了 云 主机 ， 更 是 碰 不 到 服务 器 本 地 显示 器 了 ， 因 此 在 装 好 
Linux 系统 后 ， 应 该 是 配置 好 客户 端 软件 远程 连接 Linux 系统 进行 管理 。 

当前 , 几乎 大 部 分 生产 环境 中 , 最 常用 的 Linux 远程 连接 服务 的 工具 就 是 SSH 软件 了 , SSH 
分 为 SSH 客户 端 和 SSH 服务 器 端 。 其 中 ，SSH 服务 器 端 包含 的 软件 主要 有 openssh 和 openssl, 
在 启动 Linux 系统 时 , 默认 SSH 服务 器 端 程序 就 会 随 系统 一 起 启动 ，SSH 服务 就 是 一 个 守护 进 
程 ， 服务 名 称 sshd， 负责 监听 远程 SSH 客户 端的 连接 请 求 并 进行 处 理 。SSH 客户 端 最 常用 的 工 
具 集 是 Windowns 平台 上 运行 的 SecureCRT, 该 工具 安装 简单 , 使 用 方便 。 除 此 之 外 还 有 xshell、 
putty 及 Linux 下 的 SSH 客户 端 软 件 。 
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SSH 服 务 器 端 和 SSH 客 户 端 之 间 的 交流 都 是 通过 SSH 协 议 实现 的 .SSH 协 议 是 Secure Shell 
Protocol 的 简写 。 在 进行 数据 传输 前 ，SSH 先 通过 加 密 技术 对 联机 数据 包 进 行 加 密 处 理 ， 然 后 
再 进行 数据 传输 ， 这 样 可 以 确保 传递 的 的 数据 安全 。 

使 用 Linux 下 的 SSH 客户 端 连接 Linux 服务 器 命令 格式 : 





ssh user@ip 

ssh:SSH 客户 端 连 接 命令 
user: 使 用 什么 账户 登录 到 远程 服务 器 上 
认 : 远 程 服务 器 的 卫 地 址 


例如 : 
[root@rhel7 ~]# ssh root@192.168.1.100 


意思 是 说 , 我 想 用 SSH 协议 以 ROOT 账户 去 连接 和 管理 IP 地 址 是 192.168.1.100 的 远程 服 
务 器 。 连 通 后 会 提示 要 求 输入 ROOT 账户 的 密码 。 即 可 连接 到 远 端 服务 器 。 








3) 用 reboot 命令 重新 启动 计算 机 

一 般 情况 下 ， 按 Cal+AlttDel 组 合 键 可 以 重新 启动 计算 机 ， 但 是 正规 的 用 法 是 执行 reboot 
命令 ， 其 语法 为 

reboot [-n] [-w] [-d] [-f] [i] 


4) 用 shutdown 命令 关机 或 进入 单 人 维护 模式 
利用 shutdown 命令 可 以 关闭 系统 中 正在 运行 的 所 有 程序 ， 并 可 以 根据 用 户 的 需要 进入 单 
人 系统 维护 模式 ， 或 执行 重 开 机 、 关 机 的 操作 。shutdown 命令 的 语法 如 下 。 








shutdown [-t secs] [-rkhncfF] time [warning message] 

参数 说 明 如 下 。 

(1) time 参数 用 于 设置 多 长 时 间 后 执行 shutdown 命令 。time 参数 有 两 种 模式 ， 即 hh:mm 
或 tm。 hh:mm 表示 几 点 几 分 进入 维护 模式 , 如 shutdown ”12:00 表示 12: 00 之 后 执行 shutdown 
命令 ; +m 表示 分钟 后 进入 维护 模式 。 

比较 特别 的 用 法 是 以 now 参数 表示 立即 进入 维护 模式 ， 例 如 


[root@rhel6 ~]# shutdown now 


(2) 7 参数 用 来 指示 shutdown 之 后 重新 启动 (reboot)， 举 例如 下 。 
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[root@rhel7 ~]# shutdown -now 

[root@rhel7 ~]# shutdown —r 22:40 & 

(3) 大 参数 表示 只 是 发 送 消息 给 所 有 用 户 。 如 下 例子 是 用 来 发 送 3 分 钟 后 进入 维护 模式 的 
消息 。 

[root@rhel7 ~]# shutdown —k 3 waming: system will shutdown! 

broadcast message from root (tty0) Sun May 31 12:00:00, 2007 

warning:system will shutdown! 

The system is going DOWN TO maintenance mode in 3 minutes!! 

(4) hh 参数 用 来 停止 系统 的 运行 ， 举 例如 下 。 

[root@rhel7 ~]# shutdown —h now 

the system halted 


stopping all md devices 
Power down 


其 实 有 些 时 候 如 果 用 户 想 省 事 ， 直 接 输入 halt 命令 就 可 以 直接 关机 了 ， 语 法 如 下 。 

[root@rhel7 ~]# halt 

2. 文本 模式 和 图 形 化 模式 的 切换 

在 文本 模式 下 ， 输 入 startx 命令 可 以 直接 进入 Window System 界面 。 而 在 X Window 
System 界面 下 ， 也 可 以 使 用 文本 模式 。 


Linux 主机 在 控制 台 (Console〉 下 提供 了 6 个 虚拟 终端 ， 在 每 一 个 虚拟 终端 中 都 可 以 执 
行 各 自 的 程序 ， 如 表 4-3 所 示 。 


表 4-3 控制 台 、 组 合 键 和 内 容 
组 合 键 





内 容 





































1 | CtrltAIF1 和 图形 化 显示 

2 | Ctrlt+AIt+F2 Shell 提示 

3 | CtrltAlHF3 安装 日 志 ( 安 装 程序 的 信息 ) 
4 | CtrlHAlttF4 与 系统 相关 的 消息 

5 Ctrl+Alt+FS/F6 文本 (shelD) 显 示 界 面 

I 芭 风化 器 示 
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在 登录 X Window System 系统 后 的 任何 时 候 ， 按 Cul+Altt+Fn 组 合 键 都 可 以 切换 到 其 他 虚 
拟 终端 ， 其 中 的 Fn 是 指 Fl 到 F7 功能 键 。 例 如 ， 按 Cul+Alt+F2 组 合 键 ， 可 切换 到 第 一 个 虚拟 
终端 ; 按 CalrAlttF3 组 合 键 , 可 切换 到 第 二 个 虚拟 终端 ; 依次 类 推 若 要 返回 原来 的 XWindow 
System 系统 界面 ， 可 以 按 CtrlHAltHF1 组 合 键 。 

用 户 也 可 以 在 窗口 登录 界面 出 现时 按 Cul+Altt+F7 组 合 键 直接 登录 文本 模式 终端 。 

当然 ， 在 Red Hat Enterprise Linux 7 图 形 化 界面 中 ， 通 过 终端 命令 程序 也 可 在 使 用 和 
Window System 系统 的 同时 使 用 文本 模式 。 


3 系统 登录 时 的 注意 事项 


1) 处 理 登 录 失 败 

如 果 输 入 了 错误 的 用 户 名 或 密码 ,那么 系统 将 在 用 户 名 和 密码 都 输入 完毕 后 返回 一 段 错 误 
消息 。 此 消息 表明 输入 的 登录 名 或 密码 错误 ， 或 者 两 者 都 无 效 。 为 减少 未 授权 用 户 通过 猜测 登 
录 名 和 密码 进入 系统 的 可 能 性 ， 系 统 要 求 登录 名 和 密码 必须 都 正确 才 可 进入 。 登 录 失 败 的 常见 
原因 可 能 是 登录 的 计算 机 不 对 ， 在 一 个 较 大 的 网 络 系统 中 ， 在 登录 系统 之 前 必须 说 明 要 建立 连 
接 的 计算 机 ， 如 果 弄 错 了 计算 机 名 ， 本 来 正确 的 登录 名 和 密码 组 合 也 可 能 不 再 有 效 ; 也 可 能 是 
登录 名 和 密码 未 区 分 大 小 写 ， 要 确保 CAPSLOCK 键 关闭 ， 输 入 的 用 户 名 和 密码 必须 与 当初 设 
定 的 完全 一 致 ， 否 则 登录 名 无 效 ， 如 果 没 有 以 用 户 的 身份 来 设 定 登录 名 和 密码 组 合 ， 那 么 它们 
可 能 会 无 效 。 

2) 退出 

按 Cal+D 组 合 键 ， 或 者 在 shell 提示 符 后 输入 命令 exit， 即 可 从 字符 界面 退出 。 


4. 系统 删除 


要 删除 Red Hat Enterprise Linux 7， 需 要 从 MBR 中 删除 有 关 GRUB2 的 信息 。 在 DOS、 
Windows 2003 或 Windows XP 系统 中 ， 可 以 使 用 fdisk 命令 来 重 写 MBR， 以 便 引 导 主 DOS 分 
区 。 该 命令 格式 为 fdisk /mbr 。 

如 果 需 要 从 一 个 驱动 器 中 删除 Linux 分 区 ， 并 且 已 经 使 用 fdisk 命令 来 这 么 做 ， 将 会 遇 到 
“分 区 存在 但 又 不 存在 ”的 问题 。 当 一 个 计算 机 中 安装 了 Linux 系统 ， 同 时 也 安装 了 Windows 
系统 (包括 Windows XP 和 Windows 2003 等 ) 时 , 如果 要 删除 Linux 分 区 , 那么 用 户 确定 Linux 
分 区 是 存在 的 ， 而 在 Windows 分 区 中 是 看 不 到 Linux 分 区 的 ， 所 以 在 Windows 分 区 中 Linux 
分 区 好 像 是 不 存在 的 。 删 除非 DOS 分 区 的 最 好 办 法 是 使 用 一 个 理解 不 同 分 区 概念 的 非 DOS 工 
具 ， 具 体 方法 如 下 。 

首先 插入 Red Hat Enterprise Linux 7 光盘 来 引导 系统 ， 用 户 会 看 到 一 个 引导 提示 。 在 提示 
下 输入 命令 Linux rescue 启动 救援 模式 程序 。 按照 提 示 输 入 键盘 和 语言 要 求 ， 与 安装 Red Hat 
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Enterprise Linux 7 时 输入 的 一 样 。 

然后 , 打开 的 对 话 框 会 通知 用 户 该 程序 正在 查找 要 救援 的 Red Hat Enterprise Linux 7 系统 。 
在 该 对 话 框 中 选择 “ 跳 过 ”选项 。 然 后 用 户 就 会 在 命令 提示 下 访问 要 删除 的 分 区 。 

接 下 来 输入 命令 list-harddrives。 这 条 命令 会 列 出 系统 上 所 有 被 安装 程序 识别 的 硬盘 驱动 器 
及 其 大 小 。 请 注意 ， 只 能 删除 必要 的 Red Hat Enterprise Linux 7 分 区 ， 删 除 其 他 分 区 会 导致 数 
据 丢失 或 系统 分 区 表 损 坏 。 

要 删除 分 区 ， 也 可 以 使 用 分 区 工具 parted。 启 动 parted 后 ， 输 入 如 下 命令 即 可 ， 命 令 行 
中 的 /dev/hda 是 要 删除 的 分 区 所 在 的 驱动 器 。 


parted /dev/hda 





使 用 print 命令 可 以 查看 当前 的 分 区 表 ， 从 而 判定 要 删除 的 分 区 号 ， 命 令 格式 为 print。 

print 命令 还 可 以 显示 分 区 的 类 型 (如 Linux-swap、ext2 和 ext3 等 )。 列 出 分 区 类 型 可 帮 
助 用 户 判定 是 否 要 删除 该 分 区 。 

使 用 rm 命令 可 删除 分 区 。 例 如 ， 要 删除 分 区 号 为 3 的 分 区 ， 可 采用 命令 行 格式 mm 3。 

删除 分 区 后 ， 使 用 print 命令 可 以 确认 该 分 区 是 否 已 从 分 区 表 中 删除 。 

删除 Linux 分 区 ， 设 置 了 相应 选项 后 ， 可 以 输入 quit 来 退出 parted。 退 出 parted 后 , 可 在 
引导 提示 后 输入 exit 来 退出 救援 模式 并 重新 引导 系统 ， 或 者 按 Cul+Alt+Delete 组 合 键 来 重新 
引导 系统 。 

如 果 系 统 是 与 其 他 操作 系统 并 存 的 , 在 清除 MBR 中 的 GRUB 或 LILO 引导 程序 后 , 也 可 
以 使 用 Windows 中 的 磁盘 分 区 工具 删除 Linux 分 区 。 


5. 常用 命令 


1) Linux 命令 格式 

Linux 命令 的 通用 格式 如 下 。 
命令 字 [命令 选项 ] [命令 参数 ] 
也 可 以 表示 为 如 下 格式 。 


command [-options] parameterl parameter2 … 


由 以 上 命令 格式 可 以 看 出 ，Linux 的 通用 命令 格式 由 命令 字 (指令)、 命 令 选项 和 命令 参 
数 〈 对 象 ) 3 个 部 分 组 成 。 

(1) 命令 字 就 是 命令 名 称 ， 是 整个 命令 中 最 重要 的 一 部 分 ， 例 如 变换 路 径 的 指令 为 cd， 
等 等 ; 在 Linux 的 命令 行 界面 中 使 用 命令 字 唯 一 确定 一 条 命令 ， 因 此 在 输入 命令 时 一 定 要 确保 
输入 的 命令 字 正 确 。 而 且 Linux 操作 系统 对 于 英文 字符 的 处 理 是 对 大 小 写 敏 感 的 ， 无 论 是 文件 
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名 还 是 命令 名 ， 都 需要 区 分 大 小 写 ， 在 输入 命令 时 尤其 需要 注意 这 一 点 。 

(2) 命令 选项 的 功能 是 指定 命令 的 具体 功能 ， 同 一 条 命令 配合 使 用 不 同 的 命令 选项 可 以 获 
得 相似 但 具有 细微 差别 的 功能 。 命 令 选项 有 如 下 一 些 特性 。 

。 ”根据 使 用 命令 的 不 同 ， 命 令 选 项 的 个 数 和 内 容 也 会 不 同 。 

。 ”根据 需要 实现 的 命令 功能 ， 命 令 选 项 的 数量 可 以 是 0 个 到 多 个 ; 对 于 大 多 数 命令 ,不 

使 用 命令 选项 时 执行 命令 的 默认 功能 ， 但 是 有 些 命令 必须 使 用 命令 选项 。 
。 ”大 多 数 命令 可 以 组 合 使 用 命令 选项 ， 即 在 一 条 命令 中 可 以 同时 使 用 多 个 命令 选项 ; 一 
些 命令 选项 之 间 会 存在 冲突 ， 不 允许 同时 使 用 。 

命令 选项 又 可 分 为 短 格式 和 长 格式 两 种 使 用 形式 。 短 格式 的 命令 选项 使 用 单个 英文 字母 表 
示 ， 选 项 字母 可 以 是 大 写 ， 也 可 以 是 小 写 ， 选 项 前 使 用 -符号 (半角 的 减 号 符 ) 引导 开始 ， 例 如 
ls -1; 如 果 同 时 使 用 多 个 选项 ， 可 在 -符号 后 面 加 多 个 选项 ， 例 如 在 ls 命令 中 可 以 使 用 ls -al 以 
长 格式 显示 所 有 文件 的 目录 列表 。 长 格式 的 命令 选项 使 用 英文 单词 表示 , 选项 前 使 用 -- 符 号 (两 
个 半角 的 减 号 符 ) 引导 开始 ， 如 ls --help; 如 果 同 时 使 用 多 个 长 格式 选项 ， 则 每 个 选项 前 都 需 
要 使 用 -- 符 号 引导 ， 选 项 间 使 用 空格 符 分 隔 ， 如 --abc --xyz。 

长 短 两 种 格式 的 命令 选项 实现 的 效果 是 一 样 的 。 不 同 之 处 在 于 长 格式 选项 意义 明确 ， 容 易 
记忆 ; 短 格式 选项 结构 简单 ， 输 入 快捷 。 在 实际 使 用 中 ， 命 令 选项 的 长 、 短 格式 各 有 优势 ， 应 
根据 实际 的 应 用 需求 选择 使 用 。 

(3) 命令 参数 就 是 命令 的 处 理 对 象 ， 通 常情 况 下 ， 命 令 参数 可 以 是 文件 名 、 目 录 (路径 ) 
名 或 用 户 名 等 内 容 。 根 据 所 使 用 命令 的 不 同 ， 命 令 参数 的 个 数 可 以 是 0 到 多 个 。 在 使 用 某 条 
Linux 命令 时 ， 应 根据 该 命令 具体 的 命令 格式 提供 相应 类 型 和 数量 的 命令 参数 ， 以 满足 命令 的 
正常 运行 。 

2) 命令 的 输入 

在 命令 的 输入 过 程 中 ， 还 需要 注意 以 下 几 点 。 

(1) 命令 行 提示 符 : 是 Linux 命令 行 界面 的 标志 ， 可 分 为 普通 用 户 和 管理 员 用 户 两 种 。 
普通 用 户 的 提示 符 是 S， 例 如 [root@rhel7 ~-]$，$ 表 示 当 前 的 用 户 身份 为 普通 用 户 。 

Linux 管理 员 用 户 root 的 命令 提示 符 是 #， 通 过 # 提 示 符 ， 用 户 可 以 判断 自己 的 身份 为 管 
理 员 ， 例 如 [root@rhel7 ~]#， 这 表示 当前 的 用 户 身份 为 管理 员 。 

由 于 在 Linux 系统 中 ， 用 户 使 用 某 个 账号 进行 系统 登录 后 ， 还 可 以 使 用 相应 的 命令 将 用 
户 身份 转换 为 其 他 角色 的 用 户 ， 以 实现 不 同 权限 的 操作 ， 因 此 命令 提示 符 是 用 户 判断 当前 身份 
状态 的 重要 依据 。 

(2) 空格 的 使 用 : 在 Linux 命令 的 输入 过 程 中 ， 命 令 字 、 命 令 选项 和 命令 参数 之 间 都 需 
要 使 用 空格 进行 分 隔 ， 空 格 符 的 数量 至 少 为 1 个 ， 因 为 只 有 使 用 空格 对 命令 中 的 各 部 分 进行 
分 隔 ，Linux 系统 才能 够 正确 地 理解 命令 所 表示 的 含义 。 
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另外 ， 同 一 处 地 方 无 论 空 多 少 格 ，Linux 都 视 为 一 格 。 

(3) 回 车 的 使 用 。 在 Linux 命令 行 状态 下 输入 命令 ， 总 是 以 回 车 符 作 为 所 输入 命令 的 结 
束 ， 表 示 确 认 这 个 命令 的 输入 。 在 没有 回 车 前 ， 命 令 行 上 输入 的 所 有 内 容 都 处 于 编辑 状态 ， 可 
以 进行 任何 的 编辑 修改 。 一 旦 回 车 ， 命 令 会 立即 送 达 Linux 系统 进行 执行 。 

3) Linux 的 帮助 系统 

在 掌握 Linux 命令 的 通用 格式 之 后 ， 就 可 以 进行 具体 命令 的 学 习 了 。Linux 命令 众多 ， 除 
了 查阅 书本 和 手册 之 外 ， 用 户 会 更 愿意 使 用 命令 的 在 线 帮助 查询 所 需 的 内 容 。 在 Linux 中 ， 命 
令 又 可 以 分 为 内 部 命令 和 外 部 命令 ， 凡 是 属于 系统 Shell 自 带 的 命令 ， 就 是 内 部 命令 ， 其 他 命 
令 或 应 用 程序 就 属于 外 部 命令 。 

Linux 中 对 命令 提供 的 在 线 帮助 形式 有 以 下 几 种 。 

(1) help 命令 。 

Shell 命令 是 Linux 系统 中 使 用 频率 最 高 的 一 类 命令 ，Linux 系统 启动 后 ，Shell 始终 驻 留 内 
存 ， 执 行 shell 命令 时 不 需要 读 取 硬 盘 中 的 执行 文件 ， 因 此 执行 的 速度 快 。 

Shell 命令 可 以 理解 为 系统 的 内 部 命令 。Linux 系统 中 只 有 少数 命令 属于 Shell 命令 。 

Bash 是 Linux 系统 中 默认 使 用 的 Shell 程序 。help 命令 可 以 提供 Bash 中 所 有 Shell 命令 的 
帮助 信息 。 一 是 显示 Bash 的 命令 列表 ， 单 独 执行 help 命令 时 ， 将 显示 Bash 中 包括 的 Shell 命 
令 的 列表 ; 二 是 获得 单独 Bash 命令 的 帮助 信息 ， 如 help cd 将 显示 cd 的 帮助 命令 。 另 外 ，help 
命令 本 身 也 属于 Shell 命令 ， 因 此 help 命令 可 以 获得 自身 的 帮助 。 

(2) 使 用 “一 help” 命 令 选项 。 

Linux 系统 中 大 多 数 命令 都 属于 非 Shell 命令 ， 即 外 部 命令 。 当 执行 外 部 命令 时 ， 先 要 从 
文件 系统 中 读 取 命令 对 应 的 执行 文件 ， 然 后 再 执行 。 

Linux 中 很 多 外 部 命令 都 提供 了 --help 选项 ， 当 命令 与 --help 选项 配合 时 ， 只 显示 该 命令 的 
帮助 概要 信息 ， 而 不 执行 其 他 操作 。 

--help 选项 提供 的 命令 帮助 以 比较 简要 的 形式 为 用 户 提供 命令 的 常用 格式 、 命 令 选项 等 信 
息 ， 便 于 用 户 快速 查询 。 

(3) man 命令 。 

手册 页 (manual page) 帮助 是 Linux 系统 中 查询 命令 帮助 信息 的 通用 形式 。 无 论 是 Shell 
命令 还 是 非 Shell 命令 ， 通 常 都 提供 手册 页 形式 的 帮助 信息 。 

由 于 man 命令 采用 了 全 屏幕 的 文本 方式 显示 命令 的 手册 页 ， 在 该 环境 阅读 的 过 程 中 可 以 
进行 如 下 操作 。 

。 ”上 下 单行 移动 : 使 用 上 、 下 方向 键 可 以 将 屏幕 内 容 上 移 或 下 移 1 行 。 

。 上 下 翻 屏 : 使 用 Page Up 和 Page Down 键 可 以 向 上 或 向 下 进行 翻 屏 。 

。 退出 阅读 环境 : 使 用 Q 键 可 以 随时 退出 手册 页 的 阅读 环境 。 
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手册 页 提供 的 命令 帮助 内 容 非 常 全 面 , 用 户 通过 手册 页 几乎 可 以 查询 到 命令 的 所 有 选项 和 
用 法 ， 并 且 手 册页 适用 于 包括 Shell 命令 在 内 的 所 有 系统 中 的 命令 。 因 此 ， 熟 练 掌握 man 命 
令 阅 读 手 册页 帮助 信息 是 学 习 Linux 命令 的 好 方法 。 

例如 ，man cp， 会 显示 参考 手册 页 中 的 cp (copy) 命令 。 参 考 手 册页 是 Linux 下 的 标准 
HELP 系统 ， 含 有 很 多 细节 和 非常 技术 化 的 信息 ， 一 般 新 手 要 花 点 力气 才能 看 懂 ， 但 是 非常 
有 用 。 

(4) info 命令 。 

信息 页 (info page) 是 Linux 中 提供 的 与 手册 页 类 似 的 另 一 种 帮助 信息 的 形式 ， 信 息 的 内 
容 需 要 使 用 info 命令 进行 阅读 。 

例如 ，info cp， 会 显示 cp 〈copy) 命令 的 帮助 文件 。 通 常 info 包含 的 信息 和 man 相似 ， 
但 info 可 以 显示 更 完整 的 最 新 信息 。 不 过 info 的 浏览 功能 不 是 很 直观 , 所 以 大 多 数 人 用 man 比 
较 多 。 另 外 还 有 一 个 pinfo， 是 info 的 替代 品 ( 可 能 是 因为 比 info 容易 用 的 缘故 )。 

(5) 其 他 帮助 信息 。 

RedHat Linux 的 CD 里 包含 了 许多 资料 ， 一 部 分 是 HIML 格式 ， 一 部 分 是 纯 文 本 格式 ， 
用 户 在 安装 之 前 可 以 在 MS Windows 环境 下 阅读 所 有 资料 。 

例如 ，RedHat 手册 可 以 利用 Windows 上 的 HIML 浏览 器 阅读 ， 只 要 打开 
D:docwhmanualwanualindex.html 就 可 以 了 (这 里 假设 CD-ROM 的 驱动 器 号 在 Windows 下 是 
D)， 也 可 以 看 vdocLDP 目录 下 的 Linux 文档 计划 手册 。 例 如， 可 以 用 浏览 器 打开 
doc\LDP\sag\sag.html 阅读 Linux 系统 管理 员 指 南 , 还 可 以 看 \doc\HOWTO 目录 下 的 HOWTO 文 
档 、\docIHOWTO\Wmini 目录 下 的 迷你 HOWTO 和 \doc\FAQ 目录 下 的 FAQ (常见 问题 ) 中 的 各 
种 问题 。 

另外 ， 如 果 忘 记 了 想 要 用 的 命令 的 准确 名 字 ， 用户 可 以 用 apropos 试 试 。 例如， 要 想得到 
一 组 和 copy 有 关 的 命令 ， 可 以 输入 如 下 命令 。 


apropos copy 

或 者 

whatis copy 

whatis 命令 和 apropos 相似 ,但 whatis 必须 要 做 关键 字 的 匹配 ， 输 出 结果 也 比较 简单 。 
而 apropos 会 对 整个 数据 库 搜索 (关键 字 及 其 描述 )， 并 输出 详细 信息 。 

在 一 些 使 用 菜单 的 程序 中 , 如 在 设置 系统 服务 用 的 ntsysv (或 setup) 中 , 还 可 以 按 Fl 键 
了 解 某 个 服务 具体 是 做 什么 的 。 

事实 上 ，Linux 最 主要 、 最 丰富 的 帮助 来 自 于 互联 网 ，Linux 本 身 就 是 依靠 互联 网 的 协助 
完善 并 形成 系统 的 。 在 互联 网 上 有 大 量 的 Linux 爱好 者 和 社区 , 提供 了 很 多 详尽 的 帮助 。 所 以 
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用 户 要 善于 从 互联 网 上 寻找 Linux 的 帮助 。 

4) 目录 操作 命令 

目录 是 文件 的 容器 ， 用 于 存放 文件 。 同 时 目录 又 是 一 类 特殊 的 文件 ， 可 以 存放 其 他 目录 。 
在 某 个 目录 中 存放 的 其 他 目录 叫 作 这 个 目录 的 子 目录 。 

对 目录 操作 的 基本 命令 如 下 所 述 。 

(1) 列 目录 命令 1s: 用 于 显示 文件 或 目录 的 信息 ,在 ls 命令 的 基本 语法 中 可 以 使 用 文件 
名 和 目录 作为 命令 参数 ， 这 个 命令 就 相当 于 DOS 下 的 dir 命令 一 样 ， 也 是 Linux 控制 台 命令 
中 最 为 重要 的 几 个 命令 之 一 。ls 最 常用 的 参数 有 -a、-1 和 - 三 个 。 当 ls 命令 未 使 用 任何 文件 或 
目录 名 作为 参数 时 ， 即 ls 命令 使 用 默认 参数 时 ， 将 显示 当前 目录 中 的 内 容 。 

ls 命令 默认 以 短 格式 显示 文件 和 目录 信息 ， 即 只 显示 文件 和 目录 的 信息 ， 如 果 需 要 查看 更 
详细 的 文件 资料 ， 就 要 用 到 ls -1 这 个 指令 。 

在 Linux 中 用 长 格式 列 目录 命令 ls -1 时 ， 显 示 结 果 为 : -rwxrw-r--5 user group 1089 
Nov 18 2009 ”filename， 其 中 列 出 的 每 个 字段 都 有 自己 的 含义 ， 它 们 的 对 应 关系 见 表 4-4。 


表 4-4 ls 命令 输出 结果 含义 





存 取 权 限 最 后 修改 时 间 “| 文件 名 


ls 命令 使 用 目录 名 作为 参数 时 ,将 显示 指定 目录 中 的 内 容 ， 即 目录 中 所 包括 的 文件 和 目录 
的 列表 ， 而 不 是 显示 目录 文件 本 身 的 信息 。 

Linux 系统 中 以 .开头 的 文件 被 系统 视 为 隐藏 文件 , 但 仅 用 ls 命令 是 看 不 到 它们 的 ,用 ls -a 
指令 除了 显示 一 般 文件 名 外 ， 隐 藏 文件 也 会 显示 出 来 。 

如 果 想 要 在 列 出 的 文件 或 目录 的 名 称 后 加 一 个 符号 来 表示 文件 的 属性 ， 则 可 以 用 ls-F 显 
示 。 可 以 看 到 ， 可 执行 文件 后 加 了 个 * 符 号 ， 目 录 后 面 则 加 了 个 /符号 。 

(2) 显示 当前 目录 pwd: 用 于 显示 用 户 当前 所 在 的 目录 ， 该 命令 可 以 有 效 地 帮助 用 户 了 解 
自己 当前 所 在 的 目录 。pwd 命令 使 用 简单 ， 不 需要 任何 参数 ， 通 常 也 不 需要 使 用 命令 选项 。 

(3) 目录 更 改 命令 cd: 用 于 改变 用 户 当 前 目录 到 其 他 目录 , 它 的 使 用 方法 和 在 DOS 环境 
下 没什么 两 样 。 但 和 DOS 不 同 的 是 ，Linux 的 目录 对 大 小 写 是 敏感 的 ， 如 果 大 小 写 拼写 有 误 ， 
cd 命令 操作 是 成 功 不 了 的 。 另 外 ， 如 果 直 接 输入 cd， 后 面 不 加 任何 东西 ， 会 回 到 使 用 者 自己 
的 家 目录 〈 home 目录 ， 又 叫 宿主 目录 )。 假 设 是 root 用 户 ， 那 就 是 回 到 Aoot 目录 。 这 个 功 
能 同 cd ~ 是 一 样 的 ，~ 也 代表 用 户 的 宿主 目录 。 

宿主 目录 是 用 户 登 录 Linux 系统 后 用 户 默认 所 在 的 目录 , 因此 又 称 为 用 户 登录 目录 。 例 如 ， 
无 论 用 户 teacher 当前 在 哪个 目录 下 ， 执 行 cd 或 cd -~ 命令 后 都 会 转换 到 home/teacher 目录 。 

Linux 中 使 用 .《〈 两 个 英文 句点 ) 表示 当前 目录 的 父 目录 (上 一 级 目录 )， 因 此 使 用 cd.. 命 
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令 可 以 由 当前 目录 进入 当前 目录 的 父 目 录 ， 即 退 到 当前 目录 的 上 一 级 目录 。Linux 中 使 用 /符号 
表示 根 目录 ， 因 此 ，ed /命令 可 以 从 任何 目录 直接 进入 根 目 录 。 由 此 可 以 看 出 ,在 Linux 中 有 
两 种 表示 目录 (文件) 路 径 的 形式 : 一 是 相对 路 径 , 是 以 . 或 .. 开始 的 目录 路 径 表示 形式 ,. 表 
示 当 前 目录 ， 即 路 径 以 当前 目录 为 参照 ， 例 如 . /test 表示 当前 目录 下 的 test 目录 (文件 ); .. 表 
示 当 前 目录 的 父 目录 , 即 路 径 以 当前 目录 的 父 目 录 为 参照 , 例如 . . /test 表示 当前 目录 的 父 目录 
下 的 test 目录 (文件 )。 目 录 (文件 ) 的 相对 路 径 表示 依赖 于 用 户 当 前 所 在 的 目录 ; 二 是 绝对 路 
径 , 是 以 / 根 路 径 开 始 的 路 径 表示 形式 。 /表示 Linux 文件 系统 的 根 目 录 , 因此 在 任何 时 刻 , home 
目录 总 是 表示 根 目录 下 的 home 目录 。 目 录 (文件 ) 的 绝对 路 径 表示 不 依赖 于 用 户 的 当前 目录 。 
相 比 较 而 言 ， 使 用 相对 路 径 表示 目录 (文件 ) 路 径 形 式 灵 活 多 变 ， 通 常 使 用 于 表示 当前 目 
录 “ 附 近 ” 的 目录 〈 文 件 )， 而 绝对 路 径 常用 来 表示 Linux 系统 中 目录 结构 相对 稳定 不 经 常 
改变 ) 的 目录 《文件 ); 因此 在 选择 使 用 相对 路 径 或 绝对 路 径 时 ， 应 根据 实际 情况 进行 决定 。 
例如 ， 使 用 绝对 路 径 进 入 /home 目录 ， 可 执行 cd /home 命令 。 假 设 当前 目录 为 /etc， 使 用 相 
对 路 径 进 入 /home 目录 ， 可 执行 cd ../home 命令 。 
(4) 新 建 目录 命令 mkdir: 用 于 建立 空 目 录 。mkdir 命令 使 用 目录 名 作为 参数 ， 建 立 指定 
名 称 的 空 目 录 。 命 令 参数 指定 的 目录 名 称 不 能 与 同 目录 中 的 其 他 文件 或 目录 重 名 ， 否 则 无 法 正 
确 建立 目录 。 
mkdir 命令 可 以 同时 使 用 多 个 目录 名 作为 参数 ， 即 使 用 同一 条 mkdir 命令 建立 多 个 目录 。 
(5) 删除 目录 命令 rmdir: 用 于 删除 指定 的 空 目录 。mmdir 命令 使 用 目录 名 作为 参数 ， 指 定 
名 称 的 目录 必须 是 空 目录 〈 目 录 中 没有 任何 文件 和 目录 )， 和 否则 目录 不 能 成 功 删 除 。 因 此 在 删 
除 某 个 目录 前 ， 需 要 先 确认 该 目录 是 空 目录 ， 如 为 非 空 ， 需 要 先 将 目录 中 的 文件 或 子 目 录 删 除 ， 
然后 再 删除 该 目录 。 与 mkdir 命令 建立 多 个 目录 类 似 ，rmdir 命令 也 可 以 接受 多 个 目录 参数 ， 
即 可 以 在 同一 条 rmmdir 中 删除 多 个 空 目 录 。 例 如 命令 # rmdir 4 5 6。 
与 DOS、Windows 不 同 , 在 Linux 系统 中 ， 目 录 和 设备 都 被 视 为 文件 〈 事 实 上 所 有 东西 
都 被 看 作文 件 )， 共 有 如 下 所 述 4 种 文件 类 型 。 
。 普通 文件 : 即 通常 所 说 的 文件 ， 包 括 文本 文件 、C 语言 源 代码 、Shell 脚本 (由 Linux 
Shell 负责 解释 的 程序 )、 二 进 制 的 可 执行 程序 和 各 种 类 型 的 数据 。 在 长 格式 列 目录 文 
件 时 ， 行 首 前 用 符号 -表示 。 
。 ”目录 文件 ， 即 通常 所 说 的 目录 ， 在 长 格式 列 目录 文件 时 行 首 前 用 字母 d 表示 。 
。 ”特殊 文件 ， 比如 字 符 设备 文件 ， 如 显示 器 、 打 印 机 、 终 端 等 , 在 长 格式 列 目录 文件 时 ， 
行 首 前 用 字母 c 表示 ; 块 设备 文件 ， 如 硬盘 、 软 盘 、 光 盘 等 ， 在 长 格式 列 目录 文件 时 ， 
行 首 前 用 字母 b 表示 。 
。 ”链接 文件 : 链接 文件 有 点 类 似 于 Windows 系统 下 的 所 谓 快捷 方式 , 但 并 不 完全 相同 。 
链接 有 两 种 方式 ， 即 软 链接 和 硬 链 接 。 
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5) 文件 操作 命令 

Linux 系统 中 拥有 相当 多 的 文件 操作 命令 ， 按 照 功 能 进行 划分 , 包括 类 型 查看 、 文 件 建立 、 
复制 、 删 除 、 移 动 等 多 种 类 型 。 

(1) 文件 类 型 查看 命令 fle: 用 于 查看 文件 的 类 型 。file 命令 可 使 用 文件 名 作为 参数 ， 自 
动 识别 并 显示 指定 文件 的 类 型 。file 命令 能 够 识别 Linux 系统 中 大 多 数 文件 的 类 型 ， 包 括 文本 
文件 、 二 进 制 可 执行 文件 、 压 缩 文件 等 。 

由 于 Linux 系统 中 不 强制 使 用 文件 扩展 名 (如 .txt 等 ) 来 表示 文件 的 类 型 ， 在 不 确定 某 个 
文件 的 类 型 时 ， 经 常 需要 使 用 file 命令 查询 文件 的 类 型 。 

(2) 新 建文 件 命令 touch: 用 于 新 建 指定 文件 名 的 空 文件 ， 使 用 文件 名 作为 参数 。 当 touch 
命令 中 的 参数 指定 的 文件 不 存在 时 ，touch 命令 将 按照 参数 中 的 文件 名 字 建 立 文件 ， 该 文件 为 
空 文件 ， 文 件 的 大 小 为 0 字 节 。 当 touch 命令 中 的 参数 指定 的 文件 存在 时 ，touch 命令 将 更 新 
该 文件 的 时 间 属 性 ， 但 是 不 会 对 文件 的 内 容 进行 任何 改变 。 

touch 命令 通常 应 用 于 为 满足 某 些 需求 (如 实验 、 测 试 ) 而 建立 临时 文件 的 场合 。 

(3) 复制 文件 命令 cp: 用 于 复制 文件 (目录 )， 将 源 地 址 文件 (目录 ) 复制 到 目标 地 址 ， 
相当 于 DOS 环境 下 的 copy 命令 。 具体 用 法 是 cp-r 源 文件 (source) 目的 文件 (target), 参数 工 
(代表 递归 recursive〉 是 指 连 同 源 文件 中 的 子 目录 一 同 复制 。 

(4) 删除 文件 命令 rm: 用 于 删除 文件 ， 由 于 在 Linux 系统 中 删除 文件 是 不 可 恢复 的 ， 因 
此 使 用 rm 命令 删除 文件 时 需要 格外 小 心 。rm 命令 常用 的 参数 有 -1、-r、-f 三 个 。rmdir 命令 
只 能 删除 空 目录 ， 但 是 用 rm 命令 可 以 删除 非 空 目录 ， 这 要 用 到 -r 参数 。 这 个 操作 可 以 连同 这 
个 目录 下 面 的 子 目录 都 删除 ， 功 能 比 rmdir 更 强大 ， 不 仅 可 删除 指定 的 目录 ， 而 且 可 以 删除 该 
目录 下 的 所 有 文件 和 子 目 录 。 

在 使 用 删除 命令 时 ， 为 慎重 起 见 ， 可 以 用 -i 参数。 比如 ， 现 在 要 删除 一 个 名 字 为 text 的 一 
个 文件 ， 输 入 命令 ，rm-i test， 系 统 会 询问 是 否 要 删除 test 文件 ， 按 立 或 N 键 可 以 确认 是 否 要 
删除 test 文件 。 与 此 相反 ，rm-f 命令 可 以 不 经 确认 强制 删除 文件 。 

(5) 文件 移动 与 文件 重 命名 mv: 用 于 对 文件 〈 目 录 ) 进行 移动 和 重 命名 。mv 命令 与 cp 
命令 的 格式 非常 相似 ， 例 如 mv /tmp/xxx.tar /root， 该 命令 将 /tmp 目录 下 的 xxx.tar 文件 移动 到 
Aroot 目录 下 ， 而 mv aaatar bbb.tar 命令 则 是 将 当前 目录 下 的 文件 aaa.tar 更 名 为 bbb.tar。 

文件 移动 与 文件 复制 的 不 同 之 处 是 ， 文 件 复制 在 生成 源 文件 副本 到 目的 目录 的 同时 保持 源 
文件 不 变 ,文件 移动 只 生成 目标 文件 而 不 保留 源 文件 ， 因 此 在 使 用 cp 命令 和 mv 命令 时 需要 掌 
握 两 者 之 间 的 异同 。 

(6) 查找 文件 命令 find: 是 Linux 中 功能 非常 强大 的 文件 和 目录 查找 命令 ， 可 以 根据 文件 
的 大 多 数 属性 对 文件 进行 查找 。 因 此 find 命令 的 使 用 形式 也 比较 多 变 , 基本 的 命令 格式 为 find 
[path] [expression]。 
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find 命令 的 第 一 个 参数 是 需要 查找 的 文件 的 路 径 ， 即 要 在 哪个 〈 些 ) 目录 中 查找 符合 条 件 
的 文件 ， 查 找 路 径 参数 可 以 是 0 到 多 个 ， 如 果 省 略 查找 路 径 ， 将 在 当前 目录 中 进行 查找 ， 如 果 
查找 路 径 为 多 个 ，find 命令 将 在 多 个 目录 中 分 别 进行 查找 。 

find 命令 的 最 后 一 个 参数 是 查找 表达 式 ， 即 进行 文件 查找 的 条 件 ， 只 有 符合 查找 表达 式 的 
文件 才 会 显示 在 find 命令 的 输出 结果 中 。 如 果 省 略 查找 表达 式 ， 则 视 为 任何 文件 均 满 足 条 件 ， 
将 显示 查找 目录 中 的 所 有 文件 (目录 )。 

find 命令 如 果 不 指 定 任何 查找 路 径 和 查找 条 件 ， 即 不 使 用 任何 参数 ， 将 显示 当前 目录 树 中 
的 所 有 文件 〈 目 录 ) 的 列表 。 例 如 如 下 命令 。 

find . -name 1.txt: 在 当前 目录 及 其 子 目录 下 查找 文件 1.txt。 

find /tmp -name 1.txt: 在 /tmp 目录 及 其 子 目 录 下 查找 文件 1.txt。 

find 命令 最 常用 的 功能 就 是 按照 文件 名 进行 查找 ， 表 达 式 为 -name filename。 

find 命令 中 还 支持 相当 丰富 的 查询 表达 式 , 用 于 更 多 的 条 件 查询 , 使 用 时 可 以 查询 find 命 
令 的 手册 页 获取 帮助 信息 。 

6) 文本 文件 查看 命令 

文本 文件 查看 命令 包括 cat、more 和 less 等 ， 这 些 命令 在 功能 上 略 有 不 同 ， 但 是 都 可 以 
实现 文本 文件 的 查看 功能 。 

(1) cat 命令 : 用 于 实现 最 简单 的 文本 文件 查看 ， 将 文本 文件 名 作为 cat 的 参数 时 ，cat 命 
令 将 在 屏幕 上 显示 文件 的 内 容 。 

例如 ， 使 用 cat 命令 可 以 查看 /etc 目录 下 的 passwd 文件 。 

passwd 文件 是 Linux 系统 的 用 户 账 号 文件 ， 是 文本 文件 ， 因 此 可 以 使 用 cat 命令 查看 其 
内 容 。 

cat 命令 在 显示 文本 文件 的 内 容 时 不 进行 停顿 ， 一 次 性 将 文件 的 所 有 内 容 显示 输出 到 屏幕 
上 ， 对 于 内 容 较 长 的 文件 ,在 快速 滚屏 显示 之 后 ， 只 有 最 后 一 页 的 文件 内 容 保留 在 屏幕 中 显示 ， 
因此 cat 命令 不 适合 查看 长 文件 。 

(2) more 命令 : 可 以 分 屏 显 示 文 件 中 的 内 容 ， 当 文件 的 内 容 超出 屏幕 的 显示 范围 时 ， 将 
显示 文件 开始 的 一 屏 内 容 ， 并 停顿 等 待 用 户 按键 继续 显示 剩余 的 内 容 ， 屏 幕 的 最 下 方 会 显示 当 
前 《最 后 一 行 ) 内 容 在 整个 文档 中 的 位 置 〈 以 百分比 表示 )。 

在 more 命令 显示 界面 中 输入 h， 可 以 显示 more 命令 的 帮助 信息 。 

(3) less 命令 : 对 more 命令 的 功能 做 了 一 定 的 扩展 ， 更 加 适合 于 进行 较 大 文本 文件 的 阅 
读 浏览 。less 命令 使 用 文本 文件 的 名 字 作为 参数 ， 分 屏 显示 指定 文件 的 内 容 。 例 如 如 下 命令 。 








Sless 


/etc/passwd 
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less 命令 以 全 屏 的 模式 显示 文本 文件 ， 用 户 在 阅读 文件 时 始终 在 less 的 阅读 环境 界面 中 
进行 操作 ， 阅 读 环境 屏幕 的 最 后 一 行 是 当前 被 显示 文件 的 名 称 。 

less 命令 除了 能 够 提供 更 加 方便 的 文本 浏览 按键 外 ， 还 有 一 点 与 more 命令 不 同 ， 当 文件 
内 容 显示 到 文件 尾 时 ，less 命令 不 自动 退出 阅读 环境 ， 而 是 等 待 用 户 继续 进行 按键 操作 ， 这 样 
更 加 有 利于 对 文件 内 容 的 反复 阅读 。 在 less 命令 阅读 环境 中 ,用 户 可 以 使 用 Q 键 退 出 ， 否 则 
将 始终 处 于 阅读 环境 中 。 另 外 ， 使 用 more 命令 显示 文件 时 ， 只 能 向 下 翻 页 ;不 能 向 上 翻 页 ， 
而 less 则 可 以 上 下 翻 页 。 

(4) head 命令 与 tail 命令 : 一 对 文本 文件 局 部 显示 命令 ，head 命令 显示 文件 头 部 ， 默 认 
10 行 ; tail 显示 文件 尾部 ， 默 认 10 行 。 通过 使 用 命令 选项 -n， 可 以 设置 显示 文件 的 前 n 行 或 
后 n 行 ,例如 如 下 命令 。 

Shead -5 /etc/passwd 

Stail-5 /etc/passwd 


由 此 可 以 看 出 ， 这 些 文本 查看 命令 有 各 自 的 特点 ，cat 不 能 分 屏 显示 ; more 适合 查看 多 页 
文件 ， 可 以 分 屏 显示 ,但 是 不 能 在 分 屏 显示 的 时 候 向 上 翻 页 less 则 不 但 具备 了 more 的 特点 ， 
还 可 以 在 分 屏 显示 的 时 候 上 下 翻 页 , 并 通过 less 自 带 的 命令 实现 更 多 方便 的 查阅 功能 ; head 和 
tail 则 是 查看 指定 的 文件 头 部 或 尾部 内 容 。 

7) 用 户 账号 文件 

Linux 作为 多 用 户 多 任务 的 操作 系统 ， 采 用 了 用 户 账号 的 权限 管理 机 制 ， 即 为 系统 中 的 每 
个 用 户 提供 独立 的 用 户 账号 ， 用 户 使 用 自己 的 账号 和 口令 登录 系统 。 因 此 ，Linux 系统 可 以 方 
便 地 对 每 个 用 户 进行 管理 。 

(1) passwd 文件 : Linux 系统 的 所 有 用 户 账号 都 保存 在 /etc/passwd 文件 中 ， 该 文件 是 文本 
文件 ， 系 统 中 的 所 有 用 户 都 可 以 读 取 其 内 容 。 但 是 只 有 root 用 户 才 可 以 修改 这 个 文件 。 

passwd 文件 首部 的 内 容 是 Linux 系统 安装 时 设置 的 用 户 账号 ， 其 中 第 一 个 账号 是 系统 管 
理 员 root， 其 他 一 些 系统 账号 都 有 各 自 的 用 途 ， 大 多 数 系统 账号 不 能 用 于 正常 的 系统 登录 。 系 
统 中 新 建 的 普通 用 户 账户 则 按 顺 序 保 存在 passwd 文件 的 末尾 ， 每 一 行使 用 :分 隔 开 ， 共 有 七 个 
字段 ， 代 表 的 信息 分 别 是 用 户 账号 的 名 称 、 密 码 、 用 户 号 (UID)、 用 户 组 号 〈GID)、 用 户 全 
名 (信息 )、 用 户 宿主 目录 和 用 户 的 登录 Shell 等 。 

。 ”账号 名 称 : 就 是 账号 名 称 。 

。 ”密码 : 早期 的 UNIX 系统 的 密码 是 放 在 这 个 文件 中 的 。 由 于 passwd 文件 对 于 所 有 

用 户 都 是 可 读 的 ， 出 于 安全 性 考虑 ,该 文件 中 没有 保存 用 户 的 口令 , 而 是 用 x 代替 了 。 
真正 口令 文件 为 shadow 文件 。 

。 ”UID: 用 户 识别 码 (ID)。 当 UID 是 0 时 ， 代 表 这 个 账号 是 系统 管理 员 ， 所 以 当 要 
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生成 另 一 个 系统 管理 员 账 号 时 ， 将 该 账号 的 UID 改 成 0 即 可 (如 果 创 建 一 个 账号 叫 
作 root， 而 且 只 是 个 名 称 叫 root 的 用 户 ， 并 不 是 系统 管理 员 ， 他 的 UID 非 定 为 0)。 
这 也 就 是 说 ， 系 统 上 的 系统 管理 员 不 见得 只 有 root。 不 过 ， 不 建议 有 多 个 账号 的 UID 
是 0。 另外， 系统 默认 500 以 下 的 UID 作为 系统 的 保留 账号 ，500 以 上 的 才 是 用 户 
自己 创建 的 账号 id。 
。 ”GID: 组 id， 与 /etc/group 有 关 ， 是 用 来 规范 group 的 。 
。 ”家 目录 : 用 户 的 宿主 目录 。 以 root 为 例 ，root 的 家 目录 在 /root ， 所 以 当 root 登入 
后 ， 就 会 自动 进入 /root。 如 果 有 个 账号 的 使 用 空间 特别 大 ， 想 要 将 该 账号 的 家 目录 移 
动 到 其 他 的 硬盘 去 ， 可 以 在 这 里 进行 修改 。 
。 ”用 户 信 息 说 明 栏 : 基本 上 没有 什么 重要 用 途 ， 只 是 用 来 解释 这 个 账号 的 意义 ,或 说 明 
性 文字 。 
。 ”Shell: 指定 用 户 登录 以 后 使 用 的 Shell， 默认 是 /bin/bash。 也 可 以 指定 一 个 命令 来 代替 
Shell， 让 账号 无 法 登入 。 比 如 /sbin/nologin， 这 个 经 常用 来 制作 纯 pop 邮件 账号 者 。 
(2) shadow 文件 : 在 早期 的 UNIX 操作 系统 中 , 用 户 的 账号 信息 和 口令 都 是 保存 在 passwd 
文件 中 的 ， 尽 管 系统 已 经 对 口令 进行 了 加 密 ， 并 且 以 密 文 的 方式 保存 在 passwd 文件 中 ， 但 是 
passwd 文件 对 于 系统 中 的 所 有 用 户 都 是 可 读 的 , 口令 是 比较 容易 被 破解 的 ， 存 在 着 较 大 的 安全 
隐患 。 为 了 加 强 UNIX 系统 的 安全 性 ， 用 户口 令 已 经 不 保存 在 passwd 文件 中 ， 而 是 使 用 独立 
的 shadow 文件 保存 用 户口 令 。 
Linux 系统 中 采用 了 安全 的 用 户 账号 保存 方式 , 使 用 shadow 文件 保存 密 文 的 用 户口 令 , 使 
用 passwd 文件 保存 用 户 账号 的 其 他 信息 。passwd 文件 对 Linux 系统 中 的 所 有 用 户 都 是 可 读 的 ， 
而 shadow 文件 只 有 管理 员 用 户 root 才 可 以 读 取 其 中 的 内 容 。 例 如 如 下 示例 。 





$ 1s -1 /etc/passwd/etc/shadow 
$ cat /etc/shadow 
cat: /etc/shadow: PermisSion denied 


这 里 可 以 看 到 ， 访 问 被 拒绝 。 

由 于 shadow 文件 保存 的 口令 密 文 有 可 能 被 破解 ,因此 管理 员 用 户 一 定 不 要 将 shadow 文件 
以 及 文件 的 内 容 泄露 给 他 人 ， 否 则 会 造成 很 大 的 安全 隐患 。 

8) 添加 用 户 命令 adduser 

adduser 命令 用 于 添加 用 户 账号 , 在 adduser 命令 中 需要 指定 用 户 登 录 名 作为 必要 的 参数 ， 
即 adduser 命令 将 建立 指定 登录 名 的 用 户 账号 ， 其 格式 为 adduser [-d home] [-s shell] [-c 
comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name。 命 令 格式 中 除 name 外 
的 选项 都 是 可 选用 的 。 
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Linux 系统 中 还 有 一 个 命令 useradd 也 是 创建 用 户 命令 ， 这 个 命令 和 功能 adduser 是 一 样 
的 ， 区 别 只 是 命令 名 称 不 同 。 
(1) adduser 命令 在 建立 用 户 账号 时 进行 了 以 下 几 项 任务 。 
。 在 passwd 文件 和 shadow 文件 的 末尾 建立 用 户 账号 的 记录 。 
。 ”如 果 adduser 命令 中 未 指定 用 户 所 属 的 组 ，adduser 命令 将 在 系统 中 自动 建立 与 用 户 
名 同名 的 组 ， 在 group 文件 的 末尾 将 添加 相应 的 组 账号 记录 ; 与 用 户 名 同名 的 组 建立 
后 ，adduser 会 自动 设置 用 户 属于 同名 的 组 ， 即 用 户 是 同名 组 的 成 员 。 关 于 Linux 系 
统 的 组 账号 ， 这 里 暂 不 进行 详细 的 讲解 。 
。 ”在 /home 目录 下 建立 与 用 户 名 相同 名 称 的 宿主 目录 ， 并 在 该 目录 中 建立 用 户 的 初始 配 
置 文件 。 
(2) 使 用 passwd 命令 初始 设置 用 户口 令 。 
adduser 命令 在 建立 用 户 账号 时 ， 默 认 不 设置 用 户口 令 ， 出 于 安全 考虑 ， 没 有 口令 的 账号 
是 不 能 在 Linux 中 登录 的 。 因 此 建立 的 用 户 账号 即使 存在 ， 也 不 能 用 于 系统 登录 。 所 以 需要 使 
用 passwd 命令 对 用 户 账号 设置 口令 后 才能 够 正常 登录 。 
passwd 命令 用 于 为 指定 用 户 账号 设置 口令 ， 命 令 的 基本 格式 为 # passwd [选项 ] 用 户 账 号 。 
passwd 命令 执行 时 , 将 提示 用 户 输入 需要 设置 的 口令 ,用 户 输入 口令 时 是 没有 字符 回 显 的 ， 
因此 为 了 避免 用 户 输入 的 口令 错误 , passwd 命令 将 提示 用 户 连续 两 次 输入 要 设置 的 口令 , 如果 
两 次 输入 的 口令 相同 ,表示 用 户 输入 的 口令 正确 ,passwd 命令 将 对 口令 进行 加 密 ， 并 保存 密 文 
的 口令 到 shadow 文件 中 。 
使 用 passwd 命令 对 用 户 账号 设置 口令 后 ， 用 户 就 可 以 使 用 用 户 名 和 对 应 的 口令 登录 系 
统 了 。 
另外 ，/etc/shadow 这 个 文件 和 passwd 文件 一 样 ， 用 :作为 分 隔 符 ， 共 九 个 字段 ， 最 重要 的 
是 第 二 个 字段 。 第 二 个 字段 中 存放 的 就 是 经 过 加 密 后 的 用 户 密码 ， 虽 然 这 些 加 密 过 的 密码 很 难 
被 解 出 来 ， 但 是 “很 难 ” 不 等 于 “不 会 >。 如 果 是 在 密码 栏 〈 就 是 第 二 个 字段 ) 的 第 一 个 字符 
为 * 或 者 是 !， 表 示 这 个 账号 被 禁止 登录 。 因 此 ， 如 果 要 临时 禁止 某 个 用 户 登 录 ， 可 以 在 这 个 文 
件 中 将 密码 字段 的 最 前 面 加 一 个 * 或 者 ! 字符 。 实 际 上 , passwd 命令 的 作用 就 是 修改 /etc/shadow 
这 个 配置 文件 。passwd 还 可 以 带 一 些 参数 ， 比 如 passwd -1 用 户 表示 和 暂时 禁止 用 户 登录 锁定 
用 户 )，passwd -u 用 户 表示 解除 禁止 。 
(3) 用 户 登 录 后 的 口令 更 改 。 
用 户 从 管理 员 手 中 接收 用 户 账号 , 并 成 功 登 录 Linux 系统 后 的 第 一 件 事情 应 该 就 是 更 改 用 
户口 令 ， 只 有 这 样 才 能 最 大 限度 地 保证 用 户 账号 的 安全 。 
要 特别 注意 的 是 ，passwd 命令 后 不 接 指 定 的 用 户 ， 则 默认 是 修改 当前 用 户 的 口令 ， 例 如 # 
passwd， 这 代表 修改 root 用 户 的 口令 ; # passwd test01 代表 修改 test01 用 户 的 口令 。 











第 4 章 网 络 操作 系统 “ 国 253 荐 


为 了 提高 系统 的 安全 性 ， 一 般 需 要 设置 复杂 口令 (字母 、 数 字 、 特 殊 符合 的 组 合 )。 普 通 
用 户 如 果 设 置 过 于 简单 的 口令 ， 可 能 会 因为 Linux 不 接受 而 导致 passwd 更 改口 令 失败 。 
9) 删除 用 户 命令 userdel 
要 删除 一 个 账户 (必须 是 root 用 户 )， 可 以 用 userdel 命令 ， 格 式 为 userdel [-t] 用 户 名 。 
userdel 命令 在 删除 用 户 时 ， 默 认 不 会 删除 掉 用 户 的 宿主 目录 (用户 可 以 手动 删除 宿主 目 
如 果 需 要 在 删除 用 户 的 同时 一 起 删除 用 户 的 宿主 目录 ， 需 要 带 - 参数 。 
10) 修改 用 户 属性 命令 usermod 
当 系 统管 理 员 建 立 了 某 个 用 户 账 号 后 , 可 以 随时 使 用 usermod 命令 设置 用 户 账 号 的 所 有 属 
性 ， 主 要 参数 的 具体 说 明 如 下 。 

e -c : 账号 的 说 明 ， 即 /etc/passwd 第 五 栏 的 说 明 栏 。 

。 -d : 接 账号 的 家 目录 ， 即 修改 /etc/passwd 的 第 六 栏 。 

。 -e : 指定 账号 使 用 的 过 期 日 期 ， 格 式 是 YYYY-MM-DD。 用 户 账号 过 期 后 ， 将 不 能 

进行 正常 的 Linux 系统 登录 。 

: 后 面 接 组 名 称 ， 修 改 /etc/passwd 的 第 四 个 字段 ， 即 GID 字段 。 
: 后 面 接 账 号 名 称 ， 即 修改 账号 名 称 ，/etc/passwd 的 第 一 栏 。 
: 后 面 接 要 指定 的 Shell， 例 如 /bin/bash 或 /bin/csh 等 。 
: 后 面 接 UID， 即 /etc/passwd 的 第 三 栏 。 
: 暂时 将 使 用 者 的 密码 冻结 ， 让 其 无 法 登录 。 修 改 /etc/shadow 的 密码 栏 。 

。 -U : 将 /etc/shadow 密码 栏 的 ! 去 掉 ， 解 禁 。 

usermod 命令 可 以 配合 不 同 的 选项 修改 用 户 账号 的 众多 属性 ， 包 括 用 户 号 (UID)、 用 户 所 
属 组 、 用 户 宿主 目录 、 用 户 Shell 和 用 户口 令 等 ， 这 些 属性 大 多 保存 在 passwd 文件 和 shadow 
文件 中 。 比 如 创建 了 一 个 普通 用 户 ， 想 修改 这 个 用 户 成 为 管理 员 ， 可 以 利用 命令 : #usermod uu 
0 testuser。 

usermod 命令 最 常用 的 功能 之 一 是 禁用 和 启用 用 户 账号 ， 当 某 个 用 户 账号 由 于 某 种 原因 需 
要 暂停 使 用 时 ， 可 以 禁用 该 账号 ， 当 需要 使 用 该 账号 时 ， 可 以 重新 启用 该 账号 。 

11) 修改 用 户 模板 

在 系统 管理 员 添加 用 户 账号 时 ， adduser 命令 会 在 /home 目录 下 建立 用 户 的 宿主 目录 , 并 在 
用 户 的 宿主 目录 中 建立 用 户 的 初始 配置 文件 。 这 些 用 户 宿主 目录 中 的 初始 配置 文件 来 源 于 
/etc/skel 目录 ， 该 目录 中 的 文件 相当 于 用 户 配 置 文件 的 模板 ， 在 每 次 新 建 用 户 账号 时 ，adduser 
命令 都 会 从 /etc/skel 目录 中 复制 配置 文件 到 用 户 的 宿主 目录 中 。 

用 户 宿主 目录 中 的 配置 文件 是 用 于 配置 用 户 环境 的 Shell 脚本 ， 用 户 登录 系统 后 ， 可 以 根 
据 自己 的 需求 对 配置 文件 进行 相应 的 修改 。 

修改 /etc/skel 目录 中 默认 的 配置 文件 模板 ， 这 样 在 以 后 建立 的 用 户 账号 都 将 使 用 新 的 模板 
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文件 复制 到 宿主 目录 中 。 如 果 要 手动 添加 用 户 ， 就 需要 把 这 个 模板 复制 到 相应 用 户 的 宿主 目 
录 下 。 

12) 切换 用 户 命令 su 

切换 用 户 的 命令 su 可 以 让 一 个 普通 用 户 临时 拥有 超级 用 户 或 其 他 用 户 的 权限 ， 也 可 以 让 
超级 用 户 以 普通 用 户 的 身份 做 一 些 事情 。 出 于 安全 的 考虑 ， 通 常 是 实现 以 一 个 普通 用 户 的 身份 
登录 系统 进行 管理 ， 如 果 需 要 用 到 管理 员 的 身份 权限 ， 再 用 su 命令 切换 到 管理 员 账 号 进行 管 
理 。 这 样 可 以 保证 不 会 出 于 某 种 原因 误 删 了 某 些 文件 ， 或 进行 了 只 有 管理 员 才能 做 的 误 操作 。 
su 命令 的 格式 为 # su [参数 选项 ] [使 用 者 账号 ]， 参 数 说 明 如 下 。 

。 ”-c: 执行 一 个 命令 后 就 结束 。 

。 - : 加 了 这 个 减 号 参数 ， 则 会 带 环境 变量 转换 ， 这 样 比较 安全 。 

。 ”-m: 保留 环境 变量 不 变 。 

注意 ， 若 没有 指定 切换 账号 ， 则 系统 默认 切换 为 超级 用 户 root。 

13) 用 户 组 管理 

在 Linux 系统 中 ,用户 的 权限 由 用 户 账号 拥有 的 权限 和 用 户 所 属 组 账号 拥有 的 权限 两 部 分 
组 成 ， 属 于 同一 个 组 账号 中 的 所 有 用 户 可 以 从 用 户 组 中 继承 相同 的 组 权限 。 这 样 ，Linux 系统 
通过 用 户 账号 和 组 账号 就 可 以 较 好 地 实现 权限 的 分 级 管理 。 

(1) 添加 用 户 组 : Linux 的 用 户 组 文件 位 于 /ete 目录 中 ， 文 件 名称 是 group， 该 文件 用 于 保 
存 Linux 系统 中 的 所 有 用 户 组 账号 的 信息 。 

(2) 添加 用 户 组 命令 groupadd: 用 于 在 Linux 系统 中 添加 用 户 组 ， 命 令 的 基本 格式 为 
groupadd [-g gid [-o]] [9] [Hgroup。 

使 用 groupadd 命令 建立 用 户 组 后 ， 在 用 户 组 文件 group 中 会 存在 对 应 的 用 户 组 记录 。 

(3) 删除 用 户 组 命令 groupdel: 用 于 用 户 组 的 删除 , 命令 的 格式 为 groupdel group_name。 

groupdel 命令 的 格式 比较 简单 , 使 用 需要 删除 的 组 账号 名 称 作 为 参数 , 删除 指定 的 用 户 组 ， 
命令 其 实 是 通过 删除 group 文件 中 用 户 组 的 记录 来 实现 对 指定 用 户 组 的 删除 。 

(4) 更 改 用 户 的 组 账号 命令 usermod: 可 以 更 改 用 户 所 属 的 用 户 组 , 命令 格式 为 usermod [-g 
group] name。 

usermod 用 -g 选项 设置 新 的 组 名 称 ， 指 定 用 户 账号 所 属 的 用 户 组 将 更 新 为 命令 中 设 定 的 用 
户 组 。 

14) 文件 权限 设 定 

Linux 系统 的 文件 〈 目 录 ) 对 不 同 的 用 户 和 用 户 组 提供 了 独立 的 访问 权限 控制 。 

(1) 查看 文件 权限 : 用 ls 命令 使 用 -1 选项 ， 可 以 查看 文件 和 目录 的 详细 信息 。 示 例 见 
表 4-5。 
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表 4-5 查看 文件 和 目录 的 详细 信息 
Nov 18 2009 filename 
最 后 修改 时 间 文件 名 








-rwxrw-r-- 就 是 这 个 文件 的 权限 字段 。 权 限 字 一 共有 10 位 数 ， 最 前 面 那个 -代表 的 是 类 型 ， 
跟 在 后 面 的 9 位 分 为 3 组 ， 每 3 位 作为 1 组 ， 第 一 组 rwx 代表 的 是 所 有 者 (user) 权限 ， 
其 后 紧 跟 的 那 一 组 rw- 代表 的 是 用 户 所 属 组 (group) 的 权限 ， 最 后 那 一 组 t-- 代 表 的 是 其 他 人 

(other) 权限 。 

。 I: 表示 文件 可 以 被 读 (read)。 

。 WwW: 表示 文件 可 以 被 写 (write)。 

。 x: 表示 文件 可 以 被 执行 (如 果 它 是 程序 )。 

。 ”-: 表示 相应 的 权限 还 没有 被 授予 (没有 授予 就 表示 拒绝 )。 

并 且 ，rwx 也 可 以 用 数字 来 代替 ， 举 例如 下 。 





ES 


即 ，rw- 可 以 用 数字 6 表示 ，r+Hw+- 的 权限 换算 成 数字 为 4+2+0=6。 

在 上 述 例子 中 ，filename 文件 的 属 主 是 user， 拥 有 的 权限 是 可 读 、 可 写 、 可 执行 ， 所 属 组 
是 group， 权 限 是 可 读 、 可 写 、 不 能 执行 ， 其 他 用 户 则 只 能 可 读 。 

通过 ls 命令 的 详细 信息 输出 结果 可 以 清楚 地 掌握 某 个 文件 的 属 主 和 属 组 ， 以 及 属 主 、 属 
组 和 其 他 用 户 这 3 类 用 户 对 文件 的 操作 权限 。 

(2) 更 改 文件 权限 : chmod 命令 用 于 更 改 文件 对 于 某 类 用 户 的 操作 权限 。chmod 命令 的 格 
式 相 对 比较 复杂 ， 除 了 要 指定 文件 名 作为 参数 外 ， 还 需要 指定 文件 权限 模式 ， 命 令 格式 为 


# chmod [ugoa...] [+-=] [rwx] [数字 ] 文件 

权限 模式 的 格式 由 [uga...]、[+-=] 和 [rwx] 三 部 分 组 成 。 

。 ”ugoa 表示 权限 设置 针对 的 用 户 类 别 ，u 代表 文件 属 主 ，g 代表 文件 属 组 ，o 代表 系统 
中 除 属 主 和 属 组 成 员 之 外 的 其 他 用 户 ，a 代表 所 有 用 户 。 

。 ”二 -= 表示 权限 设置 的 操作 动作 ，+ 代 表 增 加 相应 权限 ，- 代 表 减 少 相 应 权限 ，= 代 表 赋 
值 权 限 。 

。 TIwx 是 权限 的 组 合 形式 ， 分 别 代 表 读 、 写 和 执行 ,，r、w、x 这 3 种 权限 可 以 组 合 使 
用 。 数 字 是 对 应 用 户 类 别 的 权限 rwx 相 加 和 。 例 如 ，r=4，w=2，x=1， 则 属 主权 限 为 
rwx (4+H2+1=7); 所 属 组 权限 为 rcx (4+0+1=5); 其 他 用 户 权限 为 -xx (0+0+1=1)。 
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使 用 chmod 命令 可 以 完成 以 下 权限 设置 ， 并 查看 设置 结果 。 

。 ”查看 文件 初始 权限 。 

。 ”将 文件 属 主权 限 增加 执行 权限 。 

。 ”将 文件 属 组 权限 撤销 可 读 权限 。 

。 ”设置 其 他 用 户 权限 为 可 执行 。 

(3) 更 改 文件 的 属 主 和 属 组 : chown 命令 用 于 更 改 文件 的 属 主 和 属 组 ， 要 注意 的 是 ， 更 改 
的 使 用 者 必须 是 已 经 存在 系统 中 的 用 户 。 命 令 的 基本 格式 如 下 。 

[root@Linux ~]#chown [-R] 账号 名 称 文件 或 目录 

[root@Linux -~]#chown [-R] 账号 名 称 : 属 组 名 称 文件 或 目录 

。 ”-R: 进行 递归 (recursive) 的 持续 更 改 ， 即 连同 此 目录 下 的 所 有 文件 、 目 录 都 更 新 成 

为 这 个 用 户 或 群 组 。 常 常用 在 变更 某 一 目录 的 情况 。 

。 ”chown 命令 可 以 单独 设置 文件 的 属 主 或 属 组 。 

15) 使 用 图 形 界面 管理 用 户 和 组 

RHEL7 的 桌面 环境 中 还 提供 了 图 形 界面 的 用 户 和 组 管理 工具 , 大 大 简化 了 对 用 户 和 组 管理 
的 复杂 度 ， 可 以 作为 用 户 和 组 管理 的 辅助 手段 。 用 户 管理 图 形 程序 允许 查看 、 修 改 、 添 加 以 及 
删除 本 地 用 户 和 组 ， 同 时 需要 root 用 户 或 使 用 root 认证 。 

用 户 和 组 管理 程序 可 以 在 Linux 图 形 界面 下 使 用 命令 行 和 菜单 两 种 启动 方式 进行 启动 , 两 
种 方式 的 效果 相同 ， 选 择 使 用 其 中 一 种 即 可 。 

(1) 命令 行 启动 : 在 桌面 的 虚拟 终端 程序 中 输入 如 下 命令 可 以 启动 用 户 和 组 的 图 形 界面 管 
理 程 序 ， 例 如 #system-config-users。 

(2) 菜单 启动 方式 : 在 桌面 环境 中 ， 可 以 通过 菜单 启动 方式 启动 用 户 和 组 管理 程序 ， 提 供 
了 以 下 管理 功能 。 

。 ”查看 当前 系统 中 用 户 和 组 的 信息 。 

。 ”添加 用 户 和 组 到 当前 系统 。 

。 ”更 改 系统 中 的 用 户 和 组 的 设置 状态 。 

。 删除 当前 系统 中 的 用 户 和 组 。 


4.3.4 Red Hat Enterprise Linux 7 的 基本 网 络 配置 





Red Hat Enterprise Linux 7 作为 网 络 服务 器 已 经 得 到 了 大 量 的 应 用 , 作为 Red Hat Enterprise 
Linux 7 的 网 络 管理 员 ， 首 先 必须 掌握 基础 的 网 络 配 置 。 

网 络 的 基本 配置 在 系统 安装 时 就 已 经 完成 了 ， 所 有 配置 数据 都 以 文本 文件 的 形式 保存 在 目 
录 /ete 中 。Linux 和 其 他 UNIX 系统 一 样 ， 可 以 在 运行 中 进行 重新 配置 。 也 就 是 说 ， 几 乎 所 有 
参数 可 以 在 系统 运行 时 就 进行 更 改 ， 且 不 用 重新 启动 。 
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常见 的 网 络 基 本 配置 就 是 也 地 址 、 网 关 、DNS 配置 等 。 
1. Linux 网 络 相关 配置 文件 


在 Linux 下 , 网 卡 的 标识 (Network Interface Card,NIC ) 是 以 模块 对 应 名 称 来 代替 的 , RHEL6 
中 ， 默 认 的 第 一 块 网 卡 编号 为 eth0， 第 二 张 网 卡 则 为 eth1， 依 此 类 推 。 而 在 RHEL7 中 ， 网 卡 
命名 方式 从 eth0,1,2 的 方式 变 成 了 enoXXXXX 的 格式 ，en 表示 的 是 enthemet，o 表示 的 是 
onboard，XXX 表示 的 一 长 串 数字 则 是 主板 的 某 种 索引 编号 自动 生成 的 ， 可 以 保证 其 唯一 性 。 

系统 中 重要 的 网 络 配置 文件 如 下 。 

® /etc/sysconfig/network-script/ifcfg-enoxxx 








e /etc/lhostname 

® /etc/resolv.conf 

1) /etc/sysconfig/network-script/ifcfg-enoxxx (网络 设置 文件 ) 

这 是 一 个 用 来 指定 服务 器 上 的 网 络 配置 信息 的 文件 ， 里 面 可 以 配置 PP 地 址 、 网 关 、 子 网 
扒 码 、 广 播 地 址 和 开机 时 人 P 地 址 是 DHCP 模式 还 是 静态 地 址 等 。 其 中 常见 的 主要 参数 的 含 
义 说 明 如 下 。 

TYPE=Ethemet ”# 网 络 接 口 类 型 

BOOTPROTO=static ” # 药 态 地 址 

DEFROUTE=yes 

IPV4 FAILURE FATAL=no 

IPV6INIT=yes 。 # 是 否 支持 IPV6 

IPV6 AUTOCONF=yes 

IPV6 DEFROUTE=yes 

IPV6 FAILURE FATAL=no 

NAME=eno16780032 ” # 网 卡 名 称 

UUID=16c93842-a039-4da3-b88a-977eb1201b3f 

ONBOOT=yes 

IPADDR0=10.0.252.198 ”#P 地 址 

PREFIX0=24 ”# 子 网 掩 码 

GATEWAY0=10.0.252.254 # 网 关 

DNS1=61.134.1.4 #DNS 地 址 

HWADDR=00:50:56:95:23:CE # 网 卡 物理 地 址 ， 使 用 虚拟 机 需要 注意 此 地 址 
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IPV6 PEERDNS=yes 
IPV6 PEERROUTES=yes 
配置 完成 后 ， 需 要 使 用 systemetl restart network 命令 重启 网 络 服务 。 
2) /etc/hostname (主机 名 配置 文件 ) 
该 文件 包含 了 Linux 系统 的 主机 名 。 
[root@redhat ~]#vi /etc/hostname 修改 配置 文件 中 的 redhat 为 redhat-64, 保存 文件 , 然后 重 
新 登录 ， 此 时 ， 主 机 名 已 经 更 改 。 


[root@redhat-64 ~]# hostnamectl status 
Static hostname: redhat-64 


表明 静态 主机 名 已 经 修改 成 功 。 

3) /etc/resolv.conf( 域 名 解析 配置 文件 ) 

文件 /etc/resolv.conf 用 来 配置 DNS 客户 端 , 也 就 是 在 这 个 文件 中 指定 域名 服务 器 的 地 址 。 
它 包 含 了 主机 的 域名 搜索 顺序 和 DNS 服务 器 的 地 址 ， 每 一 行 应 包含 一 个 关键 字 和 一 个 或 多 个 
由 空格 隔 开 的 参数 。 

可 以 ping 通 外 部 计算 机 的 公共 瑟 ， 但 却 无 法 打开 Web 网 站 的 错误 通常 就 是 因为 这 个 文 
件 里 面 的 DNS 设置 不 正确 。 


2， 常 见 的 网 络 命令 


了 解 上 面 这 几 个 文件 后 ， 进 行 网 络 参 数 配 置 就 很 简单 了 。 先 了 解 几 个 网 络 方面 的 命令 。 

1) ifconfig 命令 

程序 /sbin/ifconfig 用 来 查看 和 配置 主机 网 络 接口 ， 包 括 基 本 的 配置 如 下 地 址 、 掩 码 和 广播 
地 址 ， 以 及 高 级 的 选项 。 

ifconfig 命令 的 基本 形式 为 ifconfig <interface><IP-address>[netmask<netmask>] [broadca- 
stbroadcast-address]。 命 令 是 怎么 写 的 ，ifconfig 就 怎么 执行 ， 它 不 会 检测 广播 地 址 是 否 和 下 地 
址 和 掩 码 相对 应 ， 所 以 使 用 时 一 定 要 小 心 。 一 个 接口 可 以 在 不 进行 重新 配置 的 情况 下 临时 地 变 
为 不 可 用 和 再 变 为 可 用 。 

例 1: 启用 和 禁用 一 个 接口 ， 命 令 如 下 。 


#ifconfig interface down 

#1fconfig interface up 

例 2: 查看 、 检 测 接口 状态 ， 命 令 如 下 。 

输入 ifconfig 就 可 以 得 到 网 络 接口 的 状态 信息 。 使 用 这 onfig -a 命令 可 以 得 到 所 有 激活 的 接 
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口 的 状态 信息 。 

并 不 需要 用 户 是 root 用 户 ,所 有 用 户 都 可 以 使 用 这 onfig 命令 查看 接口 (但 是 如 果 用 ifconfig 
命令 去 修改 接口 参数 ， 就 必须 要 是 root 用 户 才 有 权限 执行 )。 它 显示 接口 的 所 有 配置 信息 ， 包 
括 接口 自己 的 人 地址 、 子 网 掩 码 、 广 播 地 址 和 物理 (硬件 ) 地 址 (硬件 地 址 是 由 网 卡 的 生产 厂 
商 设置 的 )， 也 显示 接口 的 状态 ， 如 接口 是 否 被 使 用 和 是 否 为 回 送 接口 ， 还 可 以 显示 其 他 信息 ， 
如 最 大 传输 单元 (通过 这 个 接口 可 以 传输 的 最 大 数据 包 的 大 小 )、 网 卡 IO 地 址 和 IRQ 号 、 

收 和 发 出 数据 包 的 数量 和 冲突 。 

有 时 会 有 一 个 接口 对 应 多 个 人 P 地 址 的 情况 。 例如， 对 于 运行 多 个 服务 的 服务 器 来 讲 ,可 以 
让 客户 通过 不 同 的 他 地 址 来 访问 每 个 服务 , 这 使 得 将 来 对 接口 的 重新 配置 变 得 容易 (比如 将 一 
些 服务 转移 到 别 的 服务 器 中 去 )。 

注意 : ifconfig 命令 进行 的 配置 只 在 当 次 有 效 ， 重新 启动 后 就 没有 了 ， 所 以 要 永久 生效 ， 必 
须 修改 /etc/sysconfig/network-script/ifcfg-enoxxx 配置 文件 。 

2) ping 命令 

在 Linux 下 ，ping 命令 也 是 最 常用 的 一 个 网 络 命令 。 其 最 常用 的 方法 是 在 命令 后 跟 上 主机 
名 或 地 址 。 经 常 使 用 的 参数 如 下 。 

。 ”-c: count 只 是 发 送 一 定数 量 的 数据 包 ， 而 不 是 一 直 运 行 。 

。 -0: 显示 下地 址 而 不 是 主机 名 。 当 找 不 到 DNS 服务 器 或 DNS 太 费 时 有 用 。 

。 -IT: 记录 路 由 。 在 每 一 个 数据 包 中 加 入 一 选项 指示 在 源 和 目标 之 间 的 所 有 主机 将 它们 

的 正 地 址 加 到 数据 包 中 ,这 样 可 以 得 知 数据 包 通过 了 哪些 主机 。 数 据 包 的 大 小 限制 了 
只 能 记录 9 个 主机 。 而 一 些 系 统 并 不 考虑 这 个 选项 , 正 因 为 如 此 , 使 用 traceroute 更 好 。 

。 -qdq: 禁止 输出 ， 只 显示 最 终 的 统计 结果 。 

。 -Vv: 详细 显示 接收 的 所 有 数据 包 ， 不 仅仅 是 对 ping 命令 的 回应 。 

当 检查 网 络 问题 时 ， 请 首先 ping 主机 自己 的 下 地 址 。 这 可 以 检测 始 发 的 网 络 接口 的 设置 
是 否 正 确 。 在 这 之 后 ， 可 以 试 着 ping 默认 网 关 等 ， 直 到 达到 自己 的 目的 主机 。 这 样 可 以 很 容易 
地 判断 出 问题 的 所 在 。 当 然 ， 一 旦 检测 到 可 以 到 达 默 认 网 关 ， 最 好 使 用 traceroute 程序 自动 地 
进行 这 个 进程 。 

Linux 的 ping 命令 和 Windows 下 有 稍微 的 区 别 ，Linux 下 的 ping 不 会 自己 停止 ， 除 非 
按 Ctrl+C 组 合 键 中 断 ， 而 且 丢 包 不 会 出 现 超时 〈timeout) 提示 ， 只 能 根据 序列 号 (seq number) 
判断 是 否 丢 包 ; Windows 下 ping 一 等 同 于 Linux 下 的 ping -s， 表 示 指 定 包 大 小 。 

3) traceroute 测试 网 络 连 接 路 径 

traceroute 是 TCP/IP 查找 并 排除 故障 的 主要 工具 ， 它 不 断 用 更 大 的 TIL 发 送 UDP 数据 包 ， 
并 探测 数据 经 过 的 网 关 的 ICMP 回应 ， 最 后 得 到 数据 包 从 源 主机 到 目标 主机 的 路 由 信息 。 

traceroute 的 工作 原理 是 ，traceroute 首先 发 送 TIL 为 1 的 数据 包 ， 数 据 到 达 一 个 网 关 ， 
可 能 为 目标 主机 或 不 是 ， 如 果 为 目标 主机 ,这 个 网 关 发 送 一 个 回应 数据 包 ; 如 果 不 是 目标 主机 ， 
网 关 将 递减 TIL。 因 为 TIL 现在 为 0， 网 关 删 除数 据 包 并 返还 一 个 数据 包 声 明 此 事 。 不 管 发 
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生 了 什么 ，traceroute 程序 都 会 探测 到 回复 数据 包 。 如 果 数 据 已 经 到 达 目 标 主机 ， 它 的 任务 就 
完成 了 。 如 果 并 没有 到 达 目 标 主机 ， 它 会 将 TIL 递增 1 (这 时 为 2) 并 发 送 另 一 个 数据 包 。 
这 一 次 第 一 个 网 关 递 减 TTL (到 1) 并 将 数据 包 传送 到 下 一 个 网 关 ， 这 个 网 关 将 做 同样 的 事 ， 
就 是 确认 是 否 为 目标 主机 并 递减 TIL。 这 个 过 程 将 一 直 进行 ， 直 到 到 达 目 标 主机 或 TTL 到 达 
它 的 最 大 值 〈 默 认为 30， 可 以 使 用 -mmax tt 选项 进行 修改 )。 对 于 每 个 TTL，traceroute 将 
发 送 3 个 数据 包 ， 并 报告 每 个 数据 包 所 花费 的 往返 时 间 。 这 个 功能 可 以 用 来 检测 网 络 瓶颈 。 
traceroute 通常 使 用 和 ping 一 样 的 方式 ， 将 目标 地 址 作为 命令 参数 ， 例 如 # traceroute 
192.168.1.1。 

4) route 命令 

/sbin/route 命令 控制 着 内 核 中 的 路 由 表 ， 这 个 表 使 内 核 了 解 到 ， 在 数据 包 离开 主机 后 将 会 
完成 什么 操作 (直接 发 送 到 目标 主机 或 到 某 网 关 )， 以 及 数据 包 要 发 送 到 的 网 络 接口 。 

route 命令 的 一 般 形式 为 route [options] [command [parameters] ]。 

(1) 浏览 路 由 表 : route 命令 的 最 简单 形式 (没有 带 选 项 或 参数 ) 是 显示 路 由 表 。 所 有 用 户 
都 可 以 使 用 这 种 形式 的 命令 ， 输 出 信息 总 共 包 含 如 下 所 述 8 列 。 

第 1 列 (Destination): 表明 路 由 的 终点 。 如 果 在 文件 /etc/hosts 或 /etc/networks 中 包含 有 对 
应 的 项 ， 则 名 称 将 会 被 替换 。default 表示 默认 网 关 。 

第 2 列 (Gateway): 表明 数据 包 传 送 到 目标 要 经 过 的 网 关 。 星 号 〈*) 表明 数据 包 直 接 发 送 到 
了 目标 主机 上 。 

第 3 列 〈Genmask): 表明 应 用 于 这 条 路 由 的 掩 码 ， 这 个 掩 码 作用 于 Destination 列 中 的 值 。 

第 4 列 (Flags): 可 能 含有 多 个 值 ， 常 用 的 标志 如 下 。 

。 UU: 路 由 是 可 用 的 。 

。 H: 目标 为 一 主机 。 这 是 到 指定 主机 的 静态 路 由 。 

。 ”G: 使 用 网 关 。 数 据 包 不 会 被 直接 送 到 目标 主机 ， 而 是 使 用 网 关 代替 。 

第 5 列 (Metric): 表明 到 目标 的 距离 。 这 由 一 些 路 由 守护 程序 来 自动 计算 出 到 达 目 标的 最 
佳 路 由 。 
第 6 列 (Ref): 在 Linux 中 并 没有 使 用 。 在 其 他 UNIX 系统 中 ， 它 表示 这 个 路 由 引用 的 数量 。 

第 7 列 (Use): 内 核 寻找 路 由 所 使 用 的 时 间 量 。 

第 8 列 (Iface): 表明 数据 包 进 行 传输 的 接口 。 

(2) 数字 格式 输出 : 可 以 使 用 -n 选项 ， 它 将 不 做 主机 或 网 络 名 称 的 查找 ， 只 是 显示 数字 地 址 。 

可 以 看 出 ，default 目标 和 * 网 关 被 地 址 0.0.0.0 代替 。 这 种 输出 格式 比 标准 的 输出 格式 更 实 
用 ， 因 为 这 里 对 数据 的 去 向 没有 不 明确 的 表示 。 

(3) route 命令 可 以 在 路 由 表 中 加 入 或 删除 路 由 ， 使 用 addldel 参数 就 可 以 实现 。add 和 del 
命令 将 分 别 表 示 是 想 要 增加 还 是 删除 一 个 路 由 。 还 有 可 选 的 选项 -net 或 -host， 表 明 是 想 使 操作 
在 一 网 络 路 由 中 进行 ， 还 是 对 一 个 主机 路 由 。 
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5) 检测 DNS 解析 状态 

nslookup 可 用 来 诊断 域名 系统 (DNS ) 基础 的 信息 。 当 然 ， 只 有 在 已 安装 TCP/IP 协议 的 
情况 下 才能 使 用 nslookup 命令 行 工具 。 

nslookup 有 交互 式 和 非 交 互 式 两 种 模式 。 如 果 仅 需要 查询 某 个 域名 的 解析 ， 可 使 用 非 交互 
式 模式 。 如 果 需 要 查找 多 个 域名 解析 或 更 详细 的 信息 ， 可 使 用 交互 式 模式 。 

使 用 nslookup 交互 模式 进行 域名 查询 ， 一 些 有 关 在 交互 式 模式 下 工作 的 提示 如 下 。 

。 ”要 随时 中 断交 互 式 命令 ， 请 按 Ctrl+B 键 。 

。 ”要 退出 ， 请 输入 exit。 

。 ”要 将 内 置 命 令 当 作 计 算 机 名 ， 请 在 该 命令 前 面 放置 转 义 字 符 (\ )。 

如 果 查 找 请 求 失败 ，nslookup 将 打印 错误 消息 。 


3. 使 用 工具 进行 网 络 配置 

1) NetworkManager 管理 器 

NetworkManager 管理 器 运行 在 命令 行 界面 下 ， 用 户 可 以 使 用 nmcli 工具 配置 和 管理 网 络 ， 
如 图 4-66 所 示 。 





[rooreredhar-64 ~]# nmcli device show 

GENERAL . 设备 : eno16780032 

GENERAL. 类 型 : ether net 

GENERAL . 硬盘 : 00:50:56:95:23:CE 

(GENERAL . MTU: 1500 

[GENERAL. 状态 : 100 (连接 的 ) 

(GENERAL .CONNECTION: eno16780032 

GENERAL . CON-PATH: /org/freedesktop/NetworkManager /ActiveConnection/2 
WIRED-PROPERTIES. 容器 : 开 

IP4. 地 址 [1]: jip = 10.0.252.198/24, gw = 10.0.252.254 
Ip4.DNS[1]: 61.134.1.4 

IP6: 地 址 [i] : ip = fe80::250:56ff:fe95:23ce/64, gw = :: 
GENERAL . 设备 : ]o 

GENERAL . 类 型 : loopback 

GENERAL . 硬盘 : 00:00:00:00:00:00 

GENERAL . MTU: 65536 

GENERAL . 状态 : 10 (未 管理 ) 

GENERAL . CONNECTION: -- 

GENERAL .CON-PATH: 

IP4. 地 址 | 中 ; ip = 127.0.0.1/8, gw = 0.0.0.0 

IP6: 地 址 [1] : ip = ::1/128，gw -= :: 





图 4-66 ”用 nmeli 工具 查看 网 络 信息 


2) 图 像 工 具 nmtui 
图 像 界面 下 ， 在 终端 执行 nmtui 命令 ， 根 据 其 图 形 界面 提示 ， 进 行 网 络 配置 。 
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5.1 IIS 服务 器 的 配置 


5.1.1 IIS 服务 器 的 基本 概念 


IIS 即 因 特 网 信息 服务 器 (Intemet Information Server), 是 由 微软 公司 提供 的 基于 Windows 
操作 系统 运行 的 互联 网 基本 服务 ， 在 组 建 局 域 网 时 ， 可 利用 IS 来 构建 WWW 服务 器 、FTP 服 
务 器 和 SMTP 服务 器 等 。IS 服务 提供 了 一 个 功能 全 面 的 软件 包 ， 面 向 不 同 的 应 用 领域 给 出 了 
Internet/Intranet 服务 器 解决 方案 。 在 Windows Server 2008 R2 中 集成 了 IIS 7.5， 在 HS 7.0 模块 
化 的 基础 上 ， 改 进 了 管理 型 和 功能 性 ， 开 始 支 持 ASPnet、 更 多 的 PowerShell 命令 行 和 集成 
WebDAV 等 。 


1. WWW 服务 

WWW (World Wide Web) 是 图 形 最 为 丰富 的 Intemet 服务 ， 具有 很 强 的 链接 能 力 ， 支持 协 
作 和 工作 流程 ， 可 以 给 世界 各 地 的 用 户 提供 商业 应 用 程序 。Web 是 Internet 上 主机 的 集合 ， 使 
用 HITP 协议 提供 服务 。 基 于 Web 的 信息 使 用 超 文 本 标记 语言 ， 以 HIML 格式 传送 ， 它 不 但 
可 以 传送 文本 信息 ， 还 可 以 传送 图 形 、 图 像 、 动 画 、 声 音 和 视频 信息 。 这 些 特点 使 得 WWW 成 
为 遍布 世界 的 信息 交流 的 平台 。 

2. FTP 服务 


FTP (File Transfer Protocol,， 文件 传输 协议 ) 是 在 Intemet 中 两 个 远程 计算 机 之 间 传 送 文 件 
的 协议 。 该 协议 允许 用 户 使 用 FTP 命令 对 远程 计算 机 中 的 文件 系统 进行 操作 。 通过 FTP 可 以 传 
送 任意 类 型 、 任 意 大 小 的 文件 。Windows Server 2008 R2 中 的 IS 7.5 内 置 了 FTP 模块 。 


5.1.2 ”安装 IIS 服务 


不 同 的 Windows 系统 内 置 的 IIS 版 本 是 各 不 相同 的 ，Windows Server 2008 R2 为 IIS 7.5， 
默认 状态 下 没有 安装 IS 服务 ， 必 须 手 动 安装 。IIS 7.5 包含 了 Web 服务 器 和 FTP 服务 器 ， 安 装 
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IIS 服务 需要 加 载 以 下 模块 。 


。 ”Web 服务 器 : 提供 对 HTML 网 站 的 支持 和 ASP、ASPNET 以 及 Web 服务 器 扩展 的 可 
选 支持 。 可 以 使 用 Web 服务 器 来 承载 内 部 或 外 部 网 站 ， 为 开发 人 员 提 供 创 建 给 予 Web 的 应 用 
程序 的 环境 。 

。 管理 工具 : 提供 用 于 管理 ITS 的 Web 服务 器 的 基础 结构 。 可 以 使 用 IIS 用户 界面 、 命 
令 行 工具 和 脚本 来 管理 Web 服务 器 和 编辑 配置 文件 。 

。 FTP 服务 器 : 支持 文件 传输 协议 ， 允 许 建 立 FTP 站 点 ， 用 于 上 传 和 下 载 文 件 。 

IIS 服务 的 安装 过 程 非常 简单 。 选 择 “ 开 始 ” 一 “管理 工具 ”一 “服务 器 管理 器 ”一 “ 角 
色 ” 命 令 ， 在 打开 的 窗口 中 单 击 “ 添 加 角色 ”按钮 ， 启 动 Windows 添加 角色 向 导 。 在 “角色 ” 
列表 框 中 选中 “Web 服务 器 (IIS)” 复 选 框 ， 然 后 单 击 “ 下 一 步 ”按钮 ， 如 图 5-1 所 示 。 


添加 角色 向 号 


Mctive Directory Rights Nanagenent Services a 
口 Aetive Direetary 联合 身份 验证 服务 A 
口 Active Directory 轻型 目录 服务 
口 Active Directory 域 服务 
口 Active Directory 证 书 服务 
服务 器 


癌 Yindows Server Update Services 


口 Windows 部 署 服务 
口 传真 服务 器 








下 - 步 >| 二 全 中 取消 
图 5-1 安装 IIS 服务 (1) 


在 “角色 服务 ”列表 框 中 选中 “Web 服务 器 ”“ 管 理工 具 ”“FTP 服务 器 ” 复 选 框 ， 然 后 单 
击 “ 下 一 步 ”按钮 ， 如 图 5-2 所 示 。IIS 7.5 被 分 隔 成 了 40 多 个 不 同 功能 的 模块 ,管理 员 可 以 单 
击 四 展开 详细 服务 列表 ， 根 据 需 要 安装 相应 的 角色 服务 ， 可 以 使 Web 网 站 的 受 攻击 面 减少 ， 
安全 性 和 性 能 大 大 提高 。 
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图 5-2 安装 IIS 服务 (2) 
单 击 “ 安 装 ” 按 钮 ， 按 照 系统 提示 继续 操作 ， 直 到 完成 安装 。 
5.1.3 ”Web 服务 器 的 配置 


1. 网 站 基本 配置 


通过 “管理 工具 ”中 的 “Internet 信息 服务 (IIS) 管 理 器 ”来 管理 网 站 ， 然 后 在 弹出 的 窗口 中 
选择 “Internet 信息 服务 (TIS) 管理 器 ”项 打开 IIS 主 界面 ， 看 到 名 为 “Default Web Site” 的 默 
认 网 站 。 

1) 网 站 基本 配置 

单 击 默认 网 站 右 侧 “操作 ”窗口 中 的 “基本 设置 ?， 可 以 修改 网 站 名 称 和 物理 路 径 ， 物 理 
路 径 指 网 站 主 目录 , 主 目录 是 存放 网 站 文件 的 文件 夹 , 在 这 个 主 目录 下 还 可 以 任意 创建 子 目录 ; 
通常 Web 服务 器 的 主 目录 位 于 本 地 磁盘 系统 ， 如 图 5-3 所 示 。 


同 站 名 本 6) 应 用 程序 了 


物 于 路径) 
Fw | 
传递 身份 验证 


连接 为 .| _ 测 坏 设置 G).，- 


Ce ] ms | 





图 5-3 配置 Web 服务 器 (1) 
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2) 域名 和 了 P 绑 定 配置 

单 击 默认 网 站 右 侧 “操作 ”窗口 中 的 “ 绑 定 ” 可 以 配置 网 站 的 卫 地 址 和 绑 定 网 站 域名 。 
单 击 “ 编 辑 ” 弹 出 “编辑 网 站 绑 定 ”窗口 ， 设 置 PP 地 址 和 主机 名 ， 主 机 名 即 网 站 域名 ， 如 
图 5-4 所 示 。 





类 型 中; 理 地 址 0); 
eas 习 p 


主机 名 0 : 


示例 : www, contoso. com 或 warketing contose com 


Cw ] ws | 





图 5-4 配置 Web 服务 器 (2) 


3) 文档 配置 

双击 默认 网 站 右 侧 主 窗口 中 的 “默认 文档 ” 可 以 看 到 几 个 默认 的 主页 文件 Default.htm、 
Defaultasp、index.htm 和 iisstartasp 等 ， 用 户 可 以 修改 其 中 任何 一 个 文档 来 建立 自己 的 网 站 ， 
如 图 5-5 所 示 。 

Web 站 点 的 配置 是 通过 图 形 用 户 界面 来 进行 的 ， 读 者 可 以 根据 提示 练习 配置 网 站 的 过 程 。 





@ KX 
使 用 此 功能 要 定 当 癌 户 水 下 特定 文件 名 时 辽 Bt 文件 。 术 优先 到 设 和 时兴 广 档 ， 














图 5-5 配置 Web 服务 器 (3) 


2. 网 站 的 安全 性 配置 
为 了 保证 Web 网 站 和 服务 器 运行 安全 ， 可 以 为 网 站 进行 身份 验证 、 卫 地 址 和 域名 限制 的 
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设置 ， 如 果 没 有 特别 的 要 求 ， 一 般 采 用 默认 设置 。 
身份 验证 配置 : 双击 默认 网 站 右 侧 主 窗口 中 的 “身份 验证 ?， 如 图 5-6 所 示 。 


























图 5-6 配置 身份 验证 


网 站 的 匿名 访问 关系 到 网 站 的 安全 问题 ， 用 户 可 以 编辑 “匿名 身份 验证 ”选项 栏 来 设置 匿 
名 访问 的 用 户 账号 。 系 统 中 默认 的 用 户 权限 比较 低 ， 只 具有 基本 的 访问 权限 ， 比 较 适 合 匿 名 
访问 。 

IP 地 址 和 域 限制 配置 ， 双 击 默认 网 站 右 侧 主 窗口 中 的 “ 耳 地 址 和 域 限制 ” 可 以 对 访问 站 
点 的 计算 机 进行 限制 。 单 击 “ 操 作 ” 窗 口 的 “添加 允许 条 目 ” 或 “添加 拒绝 条 目 ” 可 以 允许 
或 排除 某 些 计算 机 的 访问 权限 ， 如 图 5-7 所 示 。 

在 “操作 ” 栏 单 击 “ 编 辑 功能 设置 ”按钮 ， 在 打开 的 对 话 框 中 可 以 设置 未 指定 的 客户 端的 
访问 权 为 “允许 或 者 拒绝 ”。 


@ IP 地 址 和 域 限制 


使 用 此 功能 可 以 时 于 I 地 直 吉 域名 限 下 插 巴 访问 Fe3 内 容 的 权限 。 按 优先 名 并 序 衣 叶 限制。 
分 引信 据 。 不 进行 分 组 
村 区 ~ | 调和 席 TS T 
TREETT] 
多 放 访 BIT 芋 地 直 或 大 名 : 
个 特定 芋 地 址 G): 


和 一 一 一 一 一 一 一 





个 ?地 学 国史 ); 


搞 码 或 十 绍 人 ] 




















图 5-7 配置 了 瑟 地 址 和 域 限制 
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5.1.4 ”FTP 服务 器 的 配置 
1. 添加 FTP 站 点 


选择 “开始 ”一 “管理 工具 ”一 “Internet 信息 服务 (IS) 管 理 器 ”命令 ， 然 后 在 弹出 的 窗口 
中 ， 右 击 “ 网 站 ” 选择 “添加 FTP 站 点 ”， 弹 出 添加 FTP 站 点 窗口 。 
(1) 设置 FTP 站 点 名 称 和 物理 路 径 。 物理 路 径 即 FTP 主 目录 , 所 谓 主 目录 是 指 映射 为 FTP 
根 目 录 的 文件 夹 ，FTP 站 点 中 的 所 有 文件 将 保存 在 该 目录 中 。 用 户 可 以 把 主 目录 修改 为 计算 机 
中 的 其 他 文件 夹 ， 甚 至 可 以 是 另 一 台 计算 机 上 的 共享 文件 夹 ， 如 图 5-8 所 示 。 








图 5-8 配置 站 点 信息 


(2) 在 “IP 地 址 ”下 拉 列 表 中 设置 该 FTP 站 点 的 卫 地址 。Windows Server 2008 R2 操作 系 
统 中 允许 安装 多 块 网 卡 ， 而 且 每 块 网 卡 也 可 以 绑 定 多 个 人 P 地 址 ， 通 过 设置 他 地 址 ，FTP 客户 
端 可 以 利用 设置 的 这 个 IP 地 址 来 访问 该 FTP 服务 器 ， 在 下 拉 列 表 中 选择 一 个 即 可 ， 端 口号 使 
用 默认 的 21 即 可 ， 如 图 5-9 所 示 。 























图 5-9 配置 全 和 端口 
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(3) FTP 身份 验证 有 匿名 和 基本 两 种 方式 ， 为 了 安全 ， 建 议 使 用 基本 方式 。“ 授 权 ” 栏 目 ， 
人 允许 访问 最 好 选择 指定 用 户 。 权 限 根据 需要 ， 可 以 选择 只 读 或 者 读 写 ， 在 “权限 ”栏目 选中 相 
应 的 复 选 框 即 可 。 单 击 “ 完 成 ”按钮 ， 就 完成 了 FTP 站 点 的 添加 ， 如 图 5-10 所 示 。 


地 加 FTP 站 点 























图 5-10 配置 身份 验证 和 授权 


2. IP 地 址 和 域 限制 

双击 FTP 站 点 右 侧 主 窗口 中 的 “FTP IPv4 地 址 和 域 限制 ”， 可 以 对 访问 站 点 的 计算 机 进行 
限制 。 单 击 “ 操 作 ” 窗 口 的 “添加 允许 条 目 ” 或 “添加 拒绝 条 目 ”， 可 以 允许 或 排除 某 些 计算 
机 的 访问 权限 ， 如 图 5-11 所 示 。 

在 “操作 ” 栏 单 击 “ 编 辑 功能 设置 ”按钮 ， 在 打开 的 对 话 框 中 可 以 设置 未 指定 的 客户 端的 
访问 权 为 “允许 ”或 者 “拒绝 ”。 


v4 地 址 1 
俐 TT Pvt 地 址 和 域 限制 Pr 
分 组 人 所 :不 直行 组 二 
[这 I AE 
电厂 为 父 湖 








下 在 经过 竺 序 的 列表 
如 向 
开机 帮助 























图 5-11 配置 他 地 址 和 域 限制 
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5.2 DNS 服务 器 的 配置 


5.2.1 DNS 服务 器 基础 


域名 系统 (DNS) 服务 是 一 种 TCP/P 的 标准 服务 ， 负 责 瑟 地 址 和 域名 之 间 的 转换 。DNS 
服务 允许 网 络 上 的 客户 机 注册 和 解析 DNS 域名 。 这 些 名 称 用 于 为 搜索 和 访问 网 络 上 的 计算 机 
提供 定位 。 

域名 服务 器 负责 控制 本 地 数据 库 中 的 名 字 解 析 。DNS 的 数据 库 结构 形成 一 个 倒立 的 树 状 结 
构 ， 树 的 每 一 个 节点 都 表示 整个 分 布 式 数据 库 中 的 一 个 分 区 〈 域 )， 每 个 分 区 可 再 进一步 划分 
成 子 分 区 〈 域 )。 每 个 节点 有 1 个 至 多 63 个 字符 长 的 标识 ， 命 名 标识 中 一 律 不 区 分 大 小 写 。 节 
点 的 域名 是 从 根 到 当前 域 所 经 过 的 所 有 节点 的 标记 名 ， 从 右 到 左 排列 ， 并 用 点 “.” 分 隔 。 域 名 
树 上 的 每 一 个 节点 必须 有 唯一 的 域名 ， 每 个 域名 对 应 一 个 他 地 址 ， 一 个 P 地 址 可 以 对 应 多 个 
域名 。 

一 个 域名 服务 器 可 以 管理 一 个 域 ， 也 可 以 管理 多 个 域 ， 通 常 在 一 个 域 中 可 能 有 多 个 域名 服 
务 器 ， 域 名 服务 器 有 以 下 几 种 类 型 。 

(1) 主 域名 服务 器 (Primary Name Server): 负责 维护 这 个 区 域 的 所 有 域名 信息 ， 是 特定 域 
所 有 信息 的 权威 性 信息 源 。 一 个 域 有 且 只 有 一 个 主 域名 服务 器 。 它 从 域 管理 员 构 造 的 本 地 磁盘 
文件 中 加 载 域 信息 ， 该 文件 (区 文件 ) 包含 着 该 服务 器 具有 管理 权 的 一 部 分 域 结构 的 最 精确 信 
息 。 主 服务 器 是 一 种 权威 性 服务 器 ， 因 为 它 以 绝对 的 权威 去 回答 对 本 域 的 任何 查询 。 

(2) 辅 域名 服务 器 (Secondary Name Server): 当主 域名 服务 器 关闭 、 出 现 故 障 或 负载 过 重 
时 ， 辅 域名 服务 器 作为 备份 服务 器 提供 域名 解析 服务 。 辅 助 服务 器 从 主 域名 服务 器 获得 授权 ， 
并 定期 向 主 服务 器 询问 是 否 有 新 数据 ， 如 果 有 ， 则 调 入 并 更 新 域名 解析 数据 ， 以 达到 与 主 域名 
服务 器 同步 的 目的 。 辅 助 域名 服务 器 中 有 一 个 所 有 域 信息 的 完整 备份 ， 可 以 权威 地 回答 对 该 域 
的 查询 ， 因 此 ， 辅 助 域名 服务 器 也 称 为 权威 性 服务 器 。 

(3) 缓存 域名 服务 器 (Caching-only Server): 可 运行 域名 服务 器 软件 ， 但 是 没有 域名 数据 
库 。 它 从 某 个 远程 服务 器 取得 每 次 域名 服务 器 查询 的 回答 ， 一 旦 取得 一 个 答案 ， 就 将 它 放 在 高 
速 缓存 中 ， 以 后 查询 相同 的 信息 时 就 用 它 予 以 回答 。 缓 存 域名 服务 器 不 是 权威 性 服务 器 ， 因 为 
它 提供 的 所 有 信息 都 是 间接 信息 。 

(4) 转发 域名 服务 器 (Forwarding Server): 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服 
务 器 接 到 查询 请 求 时 ， 先 在 其 缓存 中 查找 ， 如 果 找 不 到 ， 就 把 请 求 依 次 转发 到 指定 的 域名 服务 
器 ， 直 到 查询 到 结果 为 止 ， 否 则 返回 无 法 映射 的 结果 。 

另外 ， 读 者 还 需要 了 解 两 个 概念 ， 一 个 是 正 向 解析 ， 表 示 将 域名 转换 为 PP 地 址 ， 另 一 个 
是 反 向 解析 ， 表 示 将 中 地 址 转换 为 域名 。 反 向 解析 时 要 用 到 反 向 域名 ， 顶 级 反 向 域名 为 


由 
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in-addr.arpa.， 例 如 一 个 IP 地 址 为 200.20.100.10 的 主机 ， 它 所 在 域 的 反 向 域名 即 是 100.20.200. 
in-addrarpa。 

在 Windows Server 2008 R2 中 , 使 用 图 形 化 的 方式 可 以 很 方便 地 配置 DNS 服务 器 。 本 节 主 
要 以 使 用 Windows Server 2008 R2 中 的 图 形 化 DNS 配置 工具 为 例 介绍 DNS 服务 器 配置 的 具体 
方法 。 
5.2.2 ”安装 DNS 服务 器 


默认 情况 下 ，Windows Server 2008 R2 系统 中 没有 安装 DNS 服务 器 ， 因 此 需要 用 户 手动 
安装 ， 安 装 过 程 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”一 “角色 ”命令 ， 在 打开 的 窗口 中 
单 击 “ 添 加 角色 ”按钮 ， 启 动 Windows 添加 角色 向 导 。 

(2) 在 “服务 器 角色 ”列表 框 中 选中 “DNS 服务 器 ” 复 选 框 ， 并 单 击 “ 下 一 步 ” 按 钮 。 安 
装 向 导 提 示 ， 执 行 至 确认 界面 ， 单 击 “ 安 装 ”按钮 ， 完 成 DNS 服务 器 的 安装 。 


5.2.3 ”创建 区 域 


DNS 服务 器 安装 完成 以 后 ， 在 “服务 器 管理 器 ”界面 ， 双 击 “ 和 角色” 一 “DNS 服务 器 ”， 
依次 展开 DNS 服务 器 功能 菜单 ， 右 击 “ 正 向 查找 区 域 ” 选择 “新 建 区 域 (Z)”， 弹 出 “新 建 
区 域 向 导 ” 对 话 框 。 用 户 可 以 在 该 向 导 的 指引 下 创建 区 域 。 下 面 以 创建 正 向 查找 区 域 为 例 进行 
说 明 。 

(1) 在 “新 建 区 域 向 导 ” 的 欢迎 页 面 中 单 击 “下 一 步 ” 按 钮 进入 “区 域 类 型 ”选择 页 面 。 
默认 情况 下 “主要 区 域 ” 单 选 按钮 处 于 选中 状态 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5-12 所 示 。 






































区 域 类 型 
DNS 服务 器 支持 不 同类 型 的 区 域 和 存储 。 





选择 您 要 创建 的 区 域 的 类 型 : 
人 主要 区 域 P) 
创建 一 个 可 以 直接 在 这 个 服务 器 上 更 新 的 区 域 副本 。 


个 辅助 区 域 5) 
人 此 选项 帮助 主 服务 器 平衡 
个 存根 区 域 0 


te 


中 | re Directory 中 存 精 区 域 [ 品 有 TNS 服务 器 是 可 与 域 控 制 器 时 才 可 用 J 
[ 











-sm [EB] my 


图 5-12 创建 正 向 查找 区 域 (1) 
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(2) 在 “区 域名 称 ” 编 辑 框 中 输入 一 个 能 反映 区 域 信息 的 名 称 〈 如 test.com)， 单 击 “ 下 
一 步 ”按钮 。 

(3) 区 域 数据 文件 名 称 通常 为 区 域名 称 后 添加 “.dns” 作 为 后 绥 来 表示 。 若 用 户 的 区 域名 
称 为 test.com， 则 默认 的 区 域 数据 文件 名 即 为 test.com.dns， 如 图 5-13 所 示 。 











区 域 文件 世 
你 可 以 创建 一 个 新 区 域 文件 和 使 用 从 另 一 个 DIS 服务 器 复制 的 文件 。 





人 还 是 使 用 一 个 从 另 一 个 DRS 服务 器 夏 制 8 现存 


创建 新 文件 ， 文件 名 为 C5): 
test. com. dns 
个 使 用 此 现存 文件 0 


2 一 一 
a 





《上 -- 步 @) 取消 





图 5-13 创建 正 向 查找 区 域 (2) 


(4) 按照 向 导 提示 ， 完 成 正 向 查找 区 域 的 创建 。 




















5.2.4 配置 区 域 属性 EE 
常规 。 起 如 授权 机 构 (SoA) | 名 称 服务 器 | YINS “| 区 域 复制 | 
序列 号 G): 
1. 修改 区 域 的 起 始 授权 机 构 (SOA) 记录 人 man| 
主 服 务 器 外 ); 
SOA (Start ofAuthority) 用 来 识别 域名 中 FE usw | 
哪 一 个 命名 服务 器 负责 信息 授权 ， 在 区 域 数据 库 【证 wo 


文件 中 ， 第 一 条 记录 必须 是 SOA 的 设置 记录 。 | 蕊 二 ee 
在 dnsmgmt 窗口 中 单 击 “ 起 始 授 权 机 构 。” ”i 纹 ; 可 
(SOA)” 数 据 ， 如 有 需要 ， 可 以 修改 起 始 授权 机 ”中 EE 区 加 
构 (SOA) 的 属性 。 要 调整 “刷新 闻 隔 ”“ 重 试 间 ”有 PP 本 
隔 ” 或 “过 期 间隔 ” 请 在 下 拉 列 表 中 选择 以 秒 、 
分 钟 、 小 时 、 天 或 星期 为 单位 的 时 间 段 , 然后 在 邮电 0 0 Qn mss) 
文本 框 中 输入 数字 ， 如 图 5-14 所 示 。 到 | EH 
表 5-1 详细 描述 了 设置 界面 中 各 选项 的 
意义 。 











图 5-14 设置 SOA 记录 
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表 5-1 SOA 设置 选项 











设置 选项 意 义 

序列 号 当 名 称 记录 变动 时 ， 序列 号 也 跟着 增加 ， 用 以 表示 每 次 变动 的 序号 ， 这 样 可 以 帮 
助 用 户 辨认 要 进行 动态 更 新 的 机 器 

主 服务 器 负责 这 个 域 的 主要 命名 服务 器 

负责 人 负责 人 名 称 后 面 有 一 个 句点 “.” 表 示 E-mail 地 址 中 的 @ 符 号 

刷新 闻 隔 用 于 确定 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 必须 尝试 更 新 此 区 域 的 频率 。 默 
认 情 况 下 ， 每 个 区 域 的 刷新 闻 隔 设置 为 1 小 时 

重 试 间隔 用 于 确定 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 在 每 次 刷新 闻 隔 发 生 时 重 试 区 域 
更 新 请 求 的 频率 。 默 认 情 况 下 ， 每 个 区 域 的 重 试 间隔 设置 为 10 分 钟 

过 期 间隔 由 配置 为 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 使 用 ， 以 决定 区 域 数 据 在 没有 更 


最 小 (默认 ) TIL 
此 记录 的 
Py 





新 情况 下 何 时 过 期 。 默 认 情况 下 ， 每 个 区 域 的 过 期 间隔 设置 为 1 天 

每 次 域名 缓存 所 停留 在 名 称 服 务 器 上 的 时 间 

客户 端 查询 名 称 ， 或 其 他 名 称 服务 器 复制 数据 时 ， 数 据 缓存 在 机 器 上 的 时 间 称 为 
TIL。 默 认 值 为 1 小 时 


2. 将 其 他 DNS 服务 器 指定 为 区 域 的 名 字 服 务 器 


如 果 要 向 域 中 添加 名 称 服务 器 ， 在 dnsmgmt 窗口 中 单 击 “ 起 始 授 权 机 构 (SOA)” 数 据 ， 
按 人 -地址 指定 其 他 的 DNS 服务 器 , 将 它们 加 入 列表 即 可 。 通 过 输入 其 DNS 名 称 也 可 以 将 区 域 
添加 到 权威 服务 器 的 列表 中 。 输 入 名 称 时 ， 按 “解析 ”类 型 可 以 在 将 它 添加 到 列表 之 前 将 其 名 
称 解 析 为 瑟 地 址 。 使 用 该 过 程 指定 的 DNS 服务 器 将 被 加 入 该 区 域 现 有 的 名 称 服务 器 (NS) 资 


源 记录 中 。 


5.2.5 “添加 资源 记录 


添加 资源 记录 的 具体 操作 如 下 所 述 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 DNS 命令 ， 打 开 DNS 管理 器 窗口 。 

(2) 在 左 窗 格 中 依次 展开 ServerName 一 “ 正 向 查找 区 域 ” 目 录 ， 然 后 右 击 testcom 区 域 ， 
选择 快捷 菜单 中 的 “新 建 主 机 ”命令 ， 如 图 5-15 所 示 。 

(3) 打开 “新 建 主机 ”对 话 框 ， 如 图 5-16 所 示 ， 在 “名 称 ” 编 辑 框 中 输入 一 个 能 代表 该 
主机 所 提供 服务 的 名 称 ， 在 “ 卫 地 址 ”编辑 框 中 输入 该 主机 的 他 地 址 ， 再 单 击 “ 添 加 主机 ” 
按钮 。 很 快 就 会 提示 已 经 成 功 创建 了 主机 记录 。 
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文件 四) 操作) 查看 W) 帮助 00 





时 


起 始 授权 机 构 G0A) [1], template., 


tenplate. 























CQDD: 
田 国 条 件 转发 器 亚 地 址 四): 


Eb 
冰 功 能 
和 诊断 厂 亨 键 相关 的 指针 (PTR) 记 录 5) 
屠 配置 
加 存 和 


EE 


图 5-16 创建 主机 记录 





此 外 ， 用 户 还 可 以 配置 别名 CNAME) 以 及 邮件 记录 (MX) 等 资源 记录 


5.2.6 ”配置 DNS 客户 端 


虽然 已 经 有 了 DNS 服务 器 ， 但 客户 机 并 不 知道 DNS 服务 器 在 哪里 ， 因 此 用 户 必 须 手动 设 


7 FETE 四 
日 部 5 
i 名 称 如 果 为 空 则 使 用 其 多 域名 称 ) 0D: 
田 贺 全 局 日 志 wd 
日 国正 向 查找 区 域 


完全 限定 的 域名 | 
国语 机 区 二 Pr test. com, 









[1], tenplate, 
tenplate. 





水 。 


置 DNS 服务 器 的 卫 地 址 才 行 。 在 客户 机 上 打开 “Intemet 协议 4 (TCP/IPv4) 属性 ”对 话 框 ， 
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在 “首选 DMS 服务 器 ”编辑 框 中 设置 刚刚 部 署 的 DNS 服务 器 的 他 地 址 即 可 ,如 图 5-17 所 示 。 










个 自动 驮 得 DNS 服务 器 地 址 (8) 

六 使 用 下 面 的 DIE 服务 器 地 址 E)。 一 一 一 一 一 一 一 
首选 DRS 服务 器 0) 10 .0 .252 19 

备用 DIS 服务 器 从); 


厂 退出 时 验证 设置 凡 ) 














图 5-17 设置 客户 端的 DNS 服务 器 地 址 


5.3 DHCP 服务 器 的 配置 


DHCP 服务 器 是 采用 了 动态 主机 配置 协议 (Dynamic Host Configuration Protocol，DHCP )， 
对 网 络 中 的 下 地 址 自动 动态 分 配 的 服务 器 ， 旨 在 通过 服务 器 集中 管理 网 络 上 使 用 的 人 P 地 址 和 
其 他 相关 配置 的 详细 信息 ， 以 减少 管理 地 址 配置 的 复杂 程度 。 


5.3.1 DHCP 简介 


DHCP 的 前 身 是 BOOTP。BOOTP 原本 用 于 无 磁盘 网 络 主机 ， 使 用 BOOT ROM 而 不 是 
磁盘 启动 并 连接 上 网 ，BOOTP 可 以 自动 地 为 那些 主机 设 定 TCP/IP 环境 。 但 BOOTP 有 一 个 
缺点 , 即 在 设 定 前 须 事先 获得 客户 端的 硬件 地 址 , 而 且 与 P 的 对 应 是 静态 的 。 换 言 之, BOOTP 
缺乏 “动态 性 ”， 若 在 有 限 的 下 资源 环境 中 ，BOOTP 的 一 一 对 应 会 造成 非常 大 的 浪费 。 

DHCP 分 为 服务 器 端 和 客户 端 两 个 部 分 。 所 有 正 地 址 信息 都 由 DHCP 服务 器 集中 管理 ， 
并 负责 处 理 客户 端的 DHCP 请 求 : 客户 端 使 用 从 服务 器 分 配 下 来 的 人 P 环境 资料 。DHCP 透 过 
“租约 ”的 概念 有 效 且 动 态 地 分 配 客户 端的 中 地址 。 


1. DHCP 的 分 配 形式 
首先 ， 必 须 至 少 有 一 台 DHCP 工作 在 网 络 上 面 ， 它 会 监听 网 络 的 DHCP 请 求 ， 并 与 客户 
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端 协商 TCP/IP 环境 设 定 。 它 提供 了 如 下 两 种 人 定位 方式 。 
。 ”自动 分 配 (Automatic Allocation): 一 旦 DHCP 客户 端 第 一 次 成 功 地 从 DHCP 服务 器 
端 租 用 到 也 地址 ， 就 永远 使 用 这 个 地 址 。 
。 ”动态 分 配 (Dynamic Allocation): 当 DHCP 第 一 次 从 DHCP 服务 器 端 租 用 到 IP 地 址 
之 后 ， 并 非 永久 使 用 该 地 址 ， 只 要 租约 到 期 ,客户 端 就 得 释放 (release) 这 个 瑟 地 址 ， 
给 其 他 工作 站 使 用 。 当 然 ， 客 户 端 可 以 比 其 他 主机 更 优先 延续 (renew) 租约 , 或 租用 
其 他 下 地 址 。 
动态 分 配 显然 比 自动 分 配 更 加 灵活 ， 尤 其 是 当 实 际 IP 地 址 不 足 的 时 候 。 例 如 ， 一 家 ISP 
只 能 提供 200 个 人 P 地 址 用 来 给 拨 接客 户 ， 但 并 不 意味 着 客户 最 多 只 能 有 200 个 。 因 为 客户 们 
不 可 能 全 部 同一 时 间 上 网 ， 除 了 他 们 各 自行 为 习惯 的 不 同 ， 也 有 可 能 是 电话 线路 的 限制 。 这 样 
就 可 以 将 这 200 个 地 址 ， 轮 流 地 租用 给 拨 接 上 来 的 客户 使 用 了 。 
DHCP 除了 能 动态 设 定 四 地 址 之 外 ， 还 可 以 将 一 些 王 保留 下 来 给 一 些 特殊 用 途 的 机 器 使 
用 ， 它 可 以 按照 硬件 位 置 来 固定 分 配 人 P 地址 ， 这 样 可 以 给 客户 更 广 的 设计 空间 。 同 时 ，DHCP 
还 可 以 帮 客户 端 指定 router、netmask、DNS Server、WINS Server 等 项 目 。 


2. DHCP 的 工作 原理 


区 别 于 客户 端 是 否 第 一 次 登录 网 络 ，DHCP 的 工作 形式 会 有 所 不 同 。 

1) 第 一 次 登录 

(1) 寻找 Server。 当 DHCP 客户 端 第 一 次 登录 网 络 的 时 候 ， 客 户 发 现 本 机 上 没有 任何 
资料 设 定 ， 它 会 向 网 络 发 出 一 个 DhepdisCover 包 。 因 为 客户 端 还 不 知道 自己 属于 哪 一 个 网 络 ， 
所 以 包 的 来 源 地 址 会 为 0.0.0.0, 而 目的 地 址 则 为 255.255.255.255, 然后 再 附 上 Dhcpdiscover 的 
信息 向 网 络 进行 广播 。 

在 Windows 的 预 设 情形 下 ，Dhcpdiscover 的 等 待 时 间 预 设 为 1s， 也 就 是 当 客户 端 将 第 一 
个 Dhepdiscover 包 送 出 去 之 后 ， 如 果 在 1s 之 内 没有 得 到 回应 ， 就 会 进行 第 二 次 Dhcpdiscover 
广播 。 若 一 直 得 不 到 回应 ， 客 户 端 一 共有 4 次 Dhcpdiscover 广播 ， 除 了 第 一 次 会 等 待 1s 之 外 ， 
其 余 三 次 的 等 待 时 间 分 别 是 9s、13s、16s。 如 果 都 没有 得 到 DHCP 服务 器 的 回应 ， 客 户 端 则 
会 显示 错误 信息 ， 宣 告 Dhcpdiscover 失败 。 之 后 ， 基 于 使 用 者 的 选择 ， 系 统 会 继续 在 Smin 之 
后 再 重复 一 次 Dhcpdiscover 的 过 程 。 

(2) 提供 下 租用 地 址 。 当 DHCP 服务 器 监听 到 客户 端 发 出 的 Dhcpdiscover 广播 后 ， 它 会 
从 那些 还 没有 租 出 的 地 址 范围 内 选择 最 前 面 的 空置 瑟 ， 连 同 其 他 TCP/IP 设 定 回应 给 客户 端 一 
个 Dhcpoffer 包 。 

由 于 客户 端 在 开始 的 时 候 还 没有 下 地 址 , 所 以 在 其 Dhcpdiscover 封包 内 会 带 有 其 MAC 地 
址 信息 ， 并 且 有 一 个 XID 编号 来 识别 该 封包 ，DHCP 服务 器 回应 的 Dhcpoffer 封包 则 会 根据 
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这 些 资料 传递 给 要 求 租 约 的 客户 。 根 据 服务 器 端的 设 定 ，Dhcpoffer 封包 会 包含 一 个 租约 期 限 
的 信息 。 

(3) 接受 卫 租约。 如 果 客户 端 收 到 网 络 上 多 台 DHCP 服务 器 的 回应 ， 只 会 挑选 其 中 一 个 
Dhcpoffer 而 已 〈 通 常 是 最 先 抵达 的 那个 )， 并 且 会 向 网 络 发 送 一 个 Dhcprequest 广播 封包 ， 告 
诉 所 有 DHCP 服务 器 它 将 指定 接受 哪 一 台 服 务 器 提供 的 下 地 址 。 

同时 , 客户 端 还 会 向 网 络 发 送 一 个 ARP 封包 , 查询 网 络 上 有 没有 其 他 机 器 使 用 该 下 地 址 。 
如 果 发 现 该 他 已 经 被 占用 ， 客 户 端 会 送出 一 个 Dhcpdecline 封包 给 DHCP 服务 器 ， 拒 绝 接受 其 
Dhcpoffer， 并 重新 发 送 Dhcpdiscover 信息 。 

事实 上 ， 并 不 是 所 有 DHCP 客户 端 都 会 无 条 件 接受 DHCP 服务 器 的 offer， 尤 其 是 这 些 
主机 安装 有 其 他 TCP/IP 相关 的 客户 软件 的 情况 下 。 客 户 端 也 可 以 用 Dhcprequest 向 服务 器 提出 
DHCP 选择 , 而 这 些 选择 会 以 不 同 的 号 码 填写 在 DHCP Option Field 里 面 。 换 一 句 话说 ,在 DHCP 
服务 器 上 面 的 设 定 未 必 是 客户 端 全 都 接受 的 ， 客 户 端 可 以 保留 自己 的 一 些 TCP/IP 设 定 ， 主动 
权 永 远 在 客户 端 这 边 。 

(4) 租约 确认 。 当 DHCP 服务 器 接收 到 客户 端的 Dhcprequest 之 后 ， 会 向 客户 端 发 出 一 个 
DHCPACK 回应 ， 以 确认 卫 租约 的 正式 生效 ， 也 就 结束 了 一 个 完整 的 DHCP 工作 过 程 。 

上 述 工作 流程 如 图 5-18 所 示 。 














DHCP 服 务 器 


(1) DHCPDISCOVER 
(2) DHCPOFFER 


(3) DHCPREQUEST 





(4)DHCPACK 


图 5-18 ”DHCP 的 工作 流程 


2) 非 第 一 次 登录 

一 旦 DHCP 客户 端 成 功 地 从 服务 器 那里 取得 DHCP 租约 ， 除 非 其 租约 已 经 失效 并 且 卫 地 
址 重新 设 定 回 0.0.0.0, 否则 就 无 须 再 发 送 Dhcpdiscover 信息 , 而 直接 使 用 已 经 租用 到 的 他 地址 
向 之 前 的 DHCP 服务 器 发 出 Dhcprequest 信息 。DHCP 服务 器 会 尽量 让 客户 端 使 用 原来 的 卫 地 
址 ， 如 果 没 问题 ， 直 接 回应 Dhcpack 来 确认 即 可 ; 如 果 该 地 址 已 经 失效 或 已 被 其 他 机 器 使 用 ， 
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服务 器 则 会 回应 一 个 DHCPNACK 封包 给 客户 端 ， 要 求 其 重新 执行 Dhcpdiscover。 
5.3.2 ”安装 DHCP 服务 


在 Windows Server 2008 R2 系统 中 默认 没有 安装 DHCP 服务 器 角色 ， 所 以 需要 手动 添加 
DHCP 服务 器 角色 。 需 要 注意 ， 要 安装 DHCP 服务 ， 首 先 需 要 确保 在 Windows Server 2008 R2 
服务 器 中 安装 了 TCPIP， 并 为 这 人 台 服 务 器 指定 了 静态 P 地 址 (本 例 中 为 10.0.252.199)。 添 加 
DHCP 服务 器 角色 的 步骤 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”一 “和 角色” 命令， 在 打开 的 窗口 中 
单 击 “ 添 加 角色 ”按钮 ， 启 动 Windows 添加 角色 向 导 。 

(2) 在 “服务 器 角色 ”列表 框 中 选中 “DHCP 服务 器 ” 复 选 框 ， 并 单 击 “ 下 一 步 ” 按 钮 。 
安装 向 导 提示 ， 执 行 至 确认 界面 ， 单 击 “ 安 装 ” 按 钮 ， 完 成 DHCP 服务 器 的 安装 。 


5.3.3 创建 DHCP 作用 域 



































完成 DHCP 服务 组 件 的 安装 后 并 不 能 立即 为 客户 端 计算 机 自动 分 配 人 P 地 址 ， 还 需要 经 过 
一 些 设置 工作 。 首 先 要 做 的 就 是 根据 网 络 中 的 节点 或 计算 机 数 确定 一 段 P 地 址 范围 ,并 创建 一 
个 他 作用 域 。 这 部 分 操作 属于 配置 DHCP 服务 器 的 核心 内 容 ， 具 体操 作 步 又 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “DHCP” 命 令 ， 打 开 “DHCP” 控 制 台 窗口 。 在 左 
窗 格 中 单 击 DHCP 服务 器 名 称 ， 右 击 IPv4， 在 弹出 的 快捷 菜单 中 选择 “新 建 作 用 域 ” 命 令 ， 如 
图 5-19 所 示 。 


文件 中 ”操作 查看 W) 帮助 00 
御 中 | 方 [| 日 G1 旧 Im 




















图 5-19 选择 “新 建 作用 域 ” 命 令 
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(2) 打开 “新 建 作 用 域 向 导 ” 对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 作 用 域名 ”向 导 页 面 ， 
在 编辑 框 中 为 该 作用 域 输入 一 个 名 称 和 一 段 描述 性 信息 ， 然 后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5-20 
所 示 。 





图 5-20 “作用 域名 ”向 导 页 面 


(3) 打开 “下 地址 范围 ”向 导 页 面 ， 分 别 在 “起 始 什 地址 ”和 “结束 下 地 址 ”编辑 框 中 
输入 已 经 确定 好 的 下 地 址 范围 的 起 止 了 P 地 址 ， 然 后 单 击 “ 下 一 步 ”按钮 ， 如 图 5-21 所 示 。 


EEETEEE 








图 5-21 “IP 地 址 范围 ”向 导 页 面 


第 5 章 ，Windows Server 2008 R2 应 用 服务 器 的 配置 “ 国 279 荐 


(4) 打开 “添加 排除 和 延迟 ”向 导 页 面 ， 在 这 里 可 以 指定 需要 排除 的 瑟 地 址 或 瑟 地 址 范 
围 ， 在 “起 始 卫 地 址 ”编辑 框 中 输入 要 排除 的 中 地 址 并 单 击 “ 添 加 ”按钮 ， 然 后 重复 操作 即 
可 。 完 成 后 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5-22 所 示 。 











新 建 作用 域 向 导 
添加 排除 和 延迟 Sy 
人 人 的 下 地 址 范 轩 。 延 iR 是 指 服务 器 将 延迟 JI 
A 如 果 您 想 排除 一 个 单 抽 的 地 址 ， 风 只 在 “起 
起 始 IP 地 址 G): 结束 IP 地 址 吧 ): 
| 添加 0) 
排除 的 地 址 范围 C) 
删除 ) 
子 网 延迟 诬 种 ) 0): 
吗 





《< 上 -- 步 @B) | 下-- 步 @) > 取消 | 


图 5-22 “添加 排除 和 延迟 ”向 导 页 面 





(5) 打开 “租用 期 限 ” 向 导 页 面 ， 默 认 将 客户 端 获 取 的 人 P 地 址 使 用 期 限 限制 为 8 天 。 如 
果 没 有 特殊 要 求 ， 保 持 默 认 值 不 变 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5-23 所 示 。 
租用 期 限 
租用 其 限 指定 了 一 个 客户 演 从 此 作用 域 使 用 IT 地 址 8 和 间 长 短 。 


让 二 Seth 位 置 固定 的 网 络 来 说 ， 设 置 校 长 的 租 





设置 服务 器 分 配 的 作用 域 租用 期 限 。 
限制 为: 
天 站): 小 时 加 ): 分 钟 灿 : 





< 上 - 步 o [二 本 。 取 


图 5-23 “租用 期 限 ”向 导 页 面 
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(6) 打开 “路 由 器 〈 默 认 网 关 )” 向 导 页 面 ， 根 据 实 际 情况 输入 网 关 地 址 ， 并 单 击 “ 添 加 ” 
按钮 。 如 果 没有 可 以 不 填 ， 直 接 单 击 “ 下 一 步 ”按钮 ， 如 图 5-24 所 示 。 








ET 
路 由 回 全 认 网 关 ) < 
您 可 为 指定 此 作用 域 要 分 配 的 路 由 器 或 对 认同 关 。 JI 





要 添加 客户 端 使 用 的 路 由 器 的 IF 地 址 ， 请 在 下 面 输入 地 址 。 
IP 地 址 中): 
[1-. .| 
10. 0. 252. 254 用 除名 ) 
丰 0 
[pl | 





《上 一 步 @8) | 下 一 步 0 二 取消 





图 5-24 “路 由 器 〈 默 认 网 关 )” 向 导 页 面 


(7) 根据 向 导 提 示 ， 配 置 DNS 服务 器 和 WINS 服务 器 。 

(8) 打开 “激活 作用 域 ” 向 导 页 面 ， 保 持 选 中 “是 ， 我 想 现在 激活 此 作用 域 ” 单 选 按钮 ， 
并 依次 单 击 “ 下 一 步 ” 和 “完成 ”按钮 完成 配置 。 

至 此 ， DHCP 服务 器 端的 配置 工作 基本 完成 了 。 现 在 DHCP 服务 器 已 经 做 好 了 准备 ， 随 
时 等 待 客户 端 计算 机 发 出 的 求 租 下 地 址 的 请 求 。 


5.3.4 设置 DHCP 客户 端 


为 了 使 客户 端 计算 机 能 够 自动 获取 人 P 地 址 ， 除 了 需要 DHCP 服务 器 正常 工作 以 外 ， 还 需 
要 将 客户 端 计 算 机 配置 成 自动 获取 下 地 址 的 方式 ,实际 上 在 默认 情况 下 客户 端 计算 机 使 用 的 都 
是 自动 获取 下 地 址 的 方式 , 一 般 情况 下 并 不 需要 进行 配置 。 这 里 以 Windows 7 为 例 对 客户 端 计 
算 机 进行 配置 ， 具 体 方法 如 下 。 

(1) 在 桌面 上 右 击 “网 络 ” 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 。 

(2) 打开 “更 改 适配器 设置 ” 页面, 右 击 “本 地 连接 ”图 标 , 在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”命令 ,打开 “本 地 连接 属性 ”对 话 框 ， 双 击 “Internet 协议 版 本 4〈TCP/IPv4)” 选 项 ,在 
打开 的 对 话 框 中 选中 “自动 获得 人 地 址 ” 单 选 按钮 ， 单 击 “确定 ” 按 钮 ， 如 图 5-25 所 示 。 
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大 自动 艳 得 IF 地 址 (0) 
使 用 下 面 的 IP 地 址 (S): 


辟 目 动 汪 得 08S 服务 器 地 址 (B) 
使 用 下 面 的 D8S 服务 器 地 址 (): 


旭光 5 性 证 设 时 (1 





图 5-25 Intemet 协议 (TCP/IP) 属性 设置 


至 此 ，DHCP 服务 器 端 和 客户 端 已 经 全 部 设置 完成 ,一 个 基本 的 DHCP 服务 环境 已 经 部 署 
成 功 。 在 DHCP 服务 器 正常 运行 的 情况 下 ， 首 次 开机 的 客户 端 会 自动 获取 一 个 人 P 地 址 ， 并 拥 
有 8 天 的 使 用 期 限 。 


5.3.5 备份 、 还 原 DHCP 服务 器 配置 信息 


在 网 络 管理 工作 中 , 备份 一 些 必要 的 配置 信息 是 一 项 重要 的 工作 , 以 便当 网 络 出 现 故 障 时 ， 
能 够 及 时 恢复 正确 的 配置 信息 , 保障 网 络 正常 运转 。 在 配置 DHCP 服务 器 时 也 不 例外 , Windows 
Server 2008 R2 服务 器 操作 系统 中 也 提供 了 备份 和 还 原 DHCP 服务 器 配置 的 功能 。 

(1) 打开 DHCP 控制 台 ， 展 开 DHCP 选项 ， 选 择 已 经 建立 好 的 DHCP 服务 器 ， 右 击 服务 
器 名 ， 在 弹出 的 快捷 菜单 中 选择 “备份 ”命令 。 

(2) 弹出 的 窗口 要 求 用 户 选 择 备份 路 径 。 默 认 情 况 下 ，DHCP 服务 器 的 配置 信息 是 放 在 系 
统 安装 盘 的 Windows\system32\dhcp\backup 目录 下 。 如 有 必要 ， 可 以 手动 更 改 备份 的 位 置 。 

(3) 当 出 现 配置 故障 时 ， 如 果 需 要 还 原 DHCP 服务 器 的 配置 信息 ， 则 右 击 DHCP 服务 器 
名 后 在 弹出 的 快捷 菜单 中 选择 “还 原 ” 命 令 即 可 。 


5.4 活动 目录 和 管理 域 














5.4.1 活动 目录 概述 


Windows Server 2008 R2 家 族 的 目录 服务 称 为 活动 目录 ， 它 是 Windows Server 2008 R2 非 
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党 关键 的 服务 ， 与 许多 协议 和 服务 有 着 非常 紧密 的 关系 ， 具 有 以 下 优越 性 。 
1. 集中 的 管理 


活动 目录 允许 对 网 络 打印 机 、 用 户 等 资源 和 桌面 、 服 务 和 应 用 程序 等 进行 中 央 管 理 。 活 动 
目录 还 提供 了 组 织 单元 特性 ， 使 得 网 络 对 象 的 组 织 良 好 ， 也 更 易于 定位 和 管理 信息 。 同 时 ， 通 
过 活动 目录 ， 用 户 可 以 在 任何 一 台 计 算 机 上 进行 登录 ， 并 访问 网 络 资源 ， 而 这 仅 需 一 个 存储 在 
中 央 目 录 服 务 器 的 用 户 账户 。 

2. 高 伸缩 性 


无 论 企业 中 只 有 几 百 个 网 络 对 象 ， 包 括 打 印 机 、 计 算 机 、 用 户 等 ， 还 是 包含 上 千 个 对 象 ， 
活动 目录 都 可 以 承担 。 活 动 目录 允许 相当 大 数量 的 信息 存储 量 ， 使 得 无 论 是 小 型 企业 ， 还 是 跨 
国 公司 ， 都 可 享受 到 利益 。 


3， 整合 DNS 











活动 目录 使 用 DNS 命名 ， 除 提供 了 一 个 可 伸缩 、 易 于 整理 的 架构 化 网 络 连接 视图 外 ， 还 
提供 了 DNS 安全 动态 更 新 等 功能 。 


4， 委 派 授 权 

委派 授权 可 以 使 网 络 工程 师 将 各 种 管理 任务 委派 给 各 个 下 级 管理 员 , 使 得 每 个 管理 员 只 能 
完成 其 责任 内 的 管理 任务 。 这 不 但 防止 了 管理 员 管 理 或 无 意 破 坏 超 越 自 己 的 责任 范围 的 任务 ， 
还 减轻 了 网 络 工程 师 或 总 管理 员 的 工作 负担 。 


5.4.2 ”安装 活动 目录 


活动 目录 的 安装 较为 复杂 ， 必 须 在 安装 前 进行 一 系列 的 准备 ， 例 如 活动 目录 必须 安装 在 
NTFS 分 区 ; 必须 正确 安装 了 网 卡 驱 动 ， 并 安装 了 TCP/IP 协议 ; 活动 目录 可 以 包含 一 个 或 多 个 
域 ， 需 合理 规划 目录 结构 。 

具体 安装 步骤 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”一 “角色 ”命令 ， 在 打开 的 窗口 中 
单 击 “ 添 加 角色 ” 启动 Windows 添加 角色 向 导 。 

(2) 在 “服务 器 角色 ”列表 框 中 选中 “Active Directory 域 服 务 ” 复 选 框 ， 并 单 击 “ 下 一 步 ” 
按钮 。 安 装 向 导 提示 ， 执 行 至 确认 界面 ， 单 击 “ 安 装 ” 按 钮 ， 完 成 Active Directory 域 服务 的 安装 。 

(3) 选择 “开始 ”一 “运行 ” 执行 dcpromo.exe 命令 ， 启 动 Active Directory 域 服务 安装 
向 导 ， 如 图 5-26 所 示 。 
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5-26 ”安装 域 服务 (1) 


(4) 在 “Active Directory 域 服务 安装 向 导 ” 的 欢迎 页 面 中 单 击 “ 下 一 步 ”按钮 ， 进 入 “ 操 
作 系 统 兼容 性 ”说 明 页 面 ， 单 击 “ 下 一 步 ” 按 钮 。 

(5) 选中 “在 新 林 中 新 建 域 ” 单 选 按钮 ， 新 建 域 控制 器 ， 单 击 “ 下 一 步 ”按钮 ， 如 图 5-27 
所 示 。 





图 5-27 ”安装 域 服务 (2) 


(6) 在 目录 林 根 域 文 本 框 输入 域 控制 器 的 域名 ， 如 myda.com， 单 击 “ 下 一 步 ”按钮 。 
(7) 设置 林 功 能 级 别 ， 在 林 功 能 级 别 下 拉 框 中 选择 “Windows Server 2008 R2”， 单 击 “ 下 
一 步 ” 按 钮 ， 如 图 5-28 所 示 。 
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加 Active Directory 域 服务 安装 向 导 


设置 林 功 能 级 别 
选择 林 功 能 级 别 。 








全 RE Windows Server 2003 或 更 高 版 本 的 


有 关 域 和 林 功 能 级 别 的 详细 信息 








< 上 一 步 @) 取消 
图 5-28 ”安装 域 服务 (3) 


(8) 安装 DNS 服务 和 全 局 服务 ， 单 击 “ 下 一 步 ”按钮 ， 在 弹出 的 对 话 框 中 单 击 “ 是 ” 按 
钮 ， 如 图 5-29 所 示 。 











< 上- 步 @)| 下 一步 中 十 取消 


图 5-29 ”安装 域 服务 (4) 


(9) 设置 保存 数据 库 、 日 志文 件 、SYSVOL 的 位 置 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5-30 所 示 。 
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册 Active Directory 域 服务 安装 向 导 


数据 库 、 日 志文 件 和 STSYOL 的 位 置 
者 交合 Active Directory 域 控 制 器 数据 库 、 日 志文 件 和 SYSYOL 的 





为 获得 更 好 的 性 能 和 可 恢复 性 ， 请 将 数据 库 和 日 志文 件 存 全 在 不 同 的 卷 上 。 


:Windows\NIDS 浏览 0)... 


SYSYOL 文件 夹 5); 


[Ee: Windows\SYSVOL 浏览 中 


有 关 计 置 Active Directory 域 服务 文件 的 详细 信息 





| 
图 5-30 ”安装 域 服务 (5) 
(10) 设置 目录 还 原 模式 的 Administrator 密码 ， 输 入 密码 后 ， 单 击 “ 下 一 步 ” 按 钮 。 进 入 
摘要 页 面 ， 单 击 “ 下 一 步 ” 按 钮 ， 系 统 开始 配置 Active Directory 域 服 务 ， 配 置 完成 后 ， 自 动 重 
启 ， 即 可 完成 安装 ， 如 图 5-31 所 示 。 


Oi ketive Directery 咸 最 务 安装 向 导 








Active Directory 域 服务 安装 向 导 


角 和 i Diyectery 域 服务 。 此 过 程 可 能 需要 几 分 钟 到 几 小 时 ， 





《< 上 一 步 @8)| 下 一 步 吕 -| 取消 


图 5-31 安装 域 服务 (6) 
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(11) 重启 后 ， 系 统 登录 界面 如 图 5-32 所 示 。 


rr 


MYDA\Administrator 


Wi Windows Server2008 
Ent 





图 5-32 ” 域 服务 安装 完成 后 登录 界面 


5.4.3 ”活动 目录 的 备份 


活动 目录 的 备份 操作 如 下 所 述 。 
(1) 选择 “开始 ”一 “管理 工具 ”一 “Windows Server Backup” 命 令 ， 打 开 备 份 页 面 ， 单 
击 “ 操 作 ” 栏 目 “ 一 次 性 备份 ” 启动 备份 向 导 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 5-33 所 示 。 








图 5-33 活动 目录 的 备份 (1) 
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(2) 选中 “ 自 定义 ” 单 选 按钮 ， 单 击 “ 下 一 步 ”按钮 ， 如 图 5-34 所 示 。 


D> irre 





5-34 活动 目录 的 备份 (2) 


(3) 单 击 “ 添 加 项 ” 在 弹出 的 选择 项 窗口 中 ， 选 中 “系统 状态 ” 复 选 框 ， 单 击 确定 ， 
关闭 选择 项 窗口 ， 单 击 “ 下 一 步 ”按钮 ， 如 图 5-35 所 示 。“ 系 统 状态 ”备份 的 信息 主要 包 
括 AD 数据 库 、 注 册 表 、SYSVOL 文件 夹 、AD 集成 的 DNS 数据 库 等 。 


系统 保留 
本 地 磋 盘 代 2) 





| 本 要 
'0s 


图 5-35 活动 目录 的 备份 (3) 


(4) 根据 向 导 提示 ， 选 择 备份 目标 、 确 认 备 份 信息 ， 单 击 “备份 ”开始 备份 ， 备 份 完 成 
后 ， 单 击 “ 关 闭 ” 按 钮 ， 完 成 备份 。 
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6.1 使 用 HTML 制作 网 页 


6.1.1 HTML 简介 


目前 Intermet 上 绝 大 多 数 网 页 都 是 采用 HTML 文档 格式 存储 的 。 HTML 是 标准 通用 型 标注 
语言 (Standard Generalized Markup Language，SGML ) 的 一 个 应 用 ， 是 一 种 对 文档 进行 格式 化 
的 标注 语言 。HTML 文档 的 扩展 名 为 .html 或 .htm， 包含 大 量 标记 ， 用 以 对 网 页 内 容 进行 格式 化 
和 布局 , 定义 页 面 在 浏览 器 中 查看 时 的 外 观 。 例如, <B> </B> 标 记 表示 文本 使 用 粗 字体 , HTML 
文档 中 的 标记 也 用 来 指定 超 文本 链接 ， 使 得 用 户 单 击 该 链接 时 会 被 引导 到 另 一 个 页 面 。 


1. HTML 元 素 


HTML 文档 是 标准 的 ASCII 文档 。 从 结构 上 讲 ，HTML 文档 由 元 素 (element) 组 成 ， 组 
成 HTML 文档 的 元 素 有 许多 种 , 用 于 组 织 文档 的 内 容 和 定义 文档 的 显示 格式 。 绝 大 多 数 元 素 是 
“容器 ”， 即 它 有 起 始 标 记 (start tag) 和 结束 标记 end tag)。 在 起 始 标记 和 结束 标记 中 间 的 部 
分 是 元 素 体 。 每 一 个 元 素 都 有 名 称 和 可 选择 的 属性 ， 元 素 的 名 称 和 属性 都 在 起 始 标 记 内 标明 。 
例如 以 下 body 元 素 : 

<body background="back-ground.gif'> 

<h2> demo </h2> 

<p>This is my first html file. </p> 

</body> 

第 一 行 是 body 元 素 的 起 始 标记 ， 它 标明 body 元 素 从 此 开始 。 元 素 名 称 不 分 大 小 写 。 起 始 
标记 内 的 background 是 属性 名 ， 指 明 用 什么 方法 来 填充 背景 ， 其 属性 值 为 back-ground.gif。 一 
个 元 素 可 以 有 多 个 属性 ， 属 性 及 属性 值 不 分 大 小 写 。 

第 二 行 和 第 三 行 是 body 元 素 的 元 素 体 ， 最 后 一 行 是 body 元 素 的 结束 标记 。 


2. HTML 文档 的 组 成 
HIML 文档 的 基本 结构 如 下 。 


第 6 章 Web 网 站 建设 “ 国 2s9 苦 


<html> 
<head> 
<title> </title> 


</head> 
<body> 


</body> 
</html> 


HTML 文档 以 <html> 标 记 开 始 ， 以 </html> 结 束 ， 由 文档 头 和 文档 体 两 部 分 构成 。 文 档 头 由 
元 素 <head></head> 标 记 ， 文 档 体 由 元 素 <body></body> 标 记 。 

1) 文档 头 

文档 头 部 分 可 以 包含 以 下 元 素 。 

(1) 窗口 标题 : 提供 对 HTML 文档 的 简单 描述 ， 出 现在 浏览 器 的 标题 栏 。 用 户 在 收藏 页 
面 时 显示 的 就 是 标题 。 

(2) 脚本 语言 : 一 组 由 浏览 器 解释 执行 的 语句 ， 能 赋予 页 面 更 多 的 交互 性 。 

(3) 样式 定义 : 用 来 将 页 面 样式 与 内 容 相 分 离 的 级 联 样式 单 。 

(4) 元 数据 : 提供 有 关 文 档 内 容 和 主题 的 信息 。 

需要 说 明 的 是 ， 这 些 元 素 书写 的 次 序 是 无 关 紧 要 的 ， 它 只 表明 文档 头 有 还 是 没有 该 属性 。 

2) 文档 体 

文档 体 包含 了 可 以 在 浏览 器 中 显示 的 内 容 ， 它 常常 是 HTML 文档 中 最 大 的 部 分 ， 文 档 体 
部 分 可 以 包含 以 下 元 素 。 

(1) 文本 : 文本 内 容 可 以 使 用 适当 的 格式 化 元 素 放置 在 主体 中 ， 这 些 格式 化 元 素 将 控制 内 
容 的 显示 方式 。 

(2) 图 像 : 文档 中 的 重要 部 分 ， 使 网 页 内 容 更 加 丰富 。 

(3) 链接 : 允许 在 网 站 中 导航 或 到 达 其 他 的 网 站 。 链 接 通常 放 在 页 面 主体 中 。 

(4) 多 媒体 和 特定 的 编程 事件 : 通过 放置 在 HTML 文档 主体 中 的 代码 来 管理 Shockwave、 
SWF、Java Applet， 甚 至 是 在 线 视频 。 


6.1.2 ”HTML 常用 元 素 
1. 基本 元 素 


1) 窗口 标题 (title) 
title 元 素 是 文档 头 中 唯一 必须 出 现 的 元 素 ， 格 式 如 下 。 
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<title> 窗 口 标题 描述 </title> 


title 标明 该 HTML 文档 的 标题 ， 是 对 文档 内 容 的 概括 。 标 题 元 素 是 头 元 素 中 唯一 必须 出 现 
的 标记 。title 的 长 度 没有 限制 ， 一 般 情况 下 它 的 长 度 不 超过 64 个 字符 。 

2) 页 面 标题 (hn) 

页 面 标题 有 6 种， 分别 为 hl、h2、…、h6， 用 于 表示 文章 中 的 各 种 标题 ， 标 题 号 越 小 字体 
越 大 。 一 般 情况 下 ， 浏 览 器 对 标题 做 如 下 解释 。 

。 hl 黑体 ， 特 大 字体 ， 居 中 ， 上 下 各 有 两 行 空 行 。 
。 h2 黑体 ， 大 字体 ， 上 下 各 有 一 到 两 行 空 行 。 

h3 黑体 (斜体 )， 大 字体 ， 左 端 微缩 进 ， 上 下 空 行 。 

。 h4 黑体 ， 普 通 字体 ， 比 h3 更 多 缩 进 ， 上 边 有 一 空 行 。 

。 hs 黑体 (斜体 )， 与 h4 相同 缩 进 ， 上 边 有 一 空 行 。 

。 h6 黑体 ， 与 正文 有 相同 缩 进 ， 上 边 有 一 空 行 。 

hn 还 可 以 有 对 齐 属性 align, 属性 值 可 以 为 left (标题 居 左 )、center (标题 居中 ) 或 right 〈 标 
题 居 右 )。 例 如 如 下 示例 。 

<h2 align=center>Chapter 2 </h2> 

3) 字体 

(1) 字 体 大 小 : HTML 有 7 种 字号 , 1 号 最 小 , 7 号 最 大 , 默认 字号 为 3, 可 以 用 <basefontsize= 
字号 > 设置 默认 字号 。 

设置 文本 字号 的 办 法 有 两 种 ， 一 种 是 设置 绝对 字号 ， 格 式 为 <font size= 字 号 >; 另 一 种 是 设 
置 文本 的 相对 字号 ， 格 式 为 <font size=tn>。 用 第 二 种 方法 时 ,“+” 表 示 字 体 变 大 ,“-” 表 示 字 
体 变 小 。 

(2) 字体 风格 : 分 为 物理 风格 和 尿 辑 风格 ， 物 理 风格 直接 指定 字体 ， 字 体 有 黑体 <b>、 斜 
体 <i>、 下 划 线 <u>、 打 字 机 体 <tt>， 罗 辑 风 格 指定 文本 的 作用 ， 字 体 有 强调 <em> 、 特 别 强调 
<strong>、 源 代码 <code>、 例子 <samp>、 键盘 输入 <kbd>、 变 量 <var> 、 定 义 <dfn> 、 引 用 <cite>、 
较 小 <small>、 较 大 <big>、 上 标 <sup> 及 下 标 <sub> 等 。 

(3) 字体 颜色 : 用 <font color=#> 指 定 ，# 可 以 是 6 位 十 六 进 制 数 ， 分 别 指定 红 、 绿 、 蓝 的 
值 ， 也 可 以 是 black、teal、 olive、 red、blue、maroon、navy、gray、lime、white、green、purple、 


-4 


sliver、yellow 或 aqua 之 一 。 
(4) 闪烁 : <blink> 文 本 </blink> 使 文本 闪烁 ， 闪 烁 频率 为 1 秒 钟 一 次 。 
4) 横 线 (hr) 
横 线 一 般 用 于 分 隔 同一 文体 的 不 同 部 分 。 在 窗口 中 划一 条 横 线 非常 简单 ， 只 要 写 一 个 <hr> 
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即 可 。 

5) 分 行 <br> 和 禁止 分 行 <nobr> 

<br> 表 示 在 此 处 分 行 。 禁 止 分 行 标记 <nobr>…</nobr> 通 知 浏览 器 其 中 的 内 容 在 一 行内 显 
示 ， 若 一 行内 显示 不 了 ， 超 出 部 分 将 被 裁剪 掉 。 

6) 分 段 <p> 

HTML 浏览 器 是 基于 窗口 的 ， 用 户 可 以 随时 改变 显示 区 的 大 小 ， 所 以 HTML 将 多 个 空格 
以 及 回 车 等 效 为 一 个 空格 ， 这 和 绝 大 多 数字 处 理 器 是 不 同 的 。HTML 的 分 段 完全 依赖 于 分 段 元 
素 <p>。 比 如 如 下 两 段 源 文档 即 有 相同 的 输出 。 

<h2>This is a level Two Heading </h2> 

<p>paragraph one</p> <p>paragraph two </p> 


<h2>This Is a Level Two Heading</h2> 

<p>paragraph one </p> 

<p>paragraph Two </p> 

<p> 也 可 以 有 多 种 属性 ， 比 较 常用 的 属性 是 align。 例 如 以 下 示例 。 
<p align=center>This is a centered paragraph </p> 


当 HTML 文档 中 有 图 形 时 ， 图 形 可 能 占据 了 窗口 的 一 端 ， 图 形 的 周围 还 可 能 有 较 大 的 空 
白 区 。 这 时 ， 不 带 clear 属性 的 <p> 可 能 会 使 文章 的 内 容 显示 在 该 空白 区 内 。 为 确保 下 一 段 内 容 
显示 在 图 形 的 下 方 ， 可 使 用 clear 属性 。clear 属性 值 可 以 为 left (下 一 段 显示 在 左边 界 处 空白 的 
区 域 )、right (下 一 段 显示 在 右边 界 处 空白 的 区 域 ) 或 al (下 一 段 的 左右 两 边 都 不 许 有 别 的 
内 容 )。 

7) 转 义 字符 与 特殊 字符 

HTML 使 用 的 字符 集 是 ISO &859 Larin-l 字符 集 ， 该 字符 集中 有 许多 标准 键盘 上 无 法 输入 
的 字符 。 对 这 些 特殊 字符 ， 只 能 使 用 转 义 序列 。 例 如 HIML 中 的 <、> 和 有 & 因 有 特殊 含义 (前 两 
个 字符 用 于 链接 签 ， 们 用 于 转 义 ) 而 不 能 直接 使 用 ， 使 用 这 3 个 字符 时 ， 应 使 用 它们 的 转 义 序 
列 。 信 的 转 义 序列 为 & amps 或 点 冯 8，< 的 转 义 序列 为 &lt 或 &#60，> 的 转 义 序列 为 &gt 或 &#62。 
前 者 为 字符 转 义 序列 ， 后 者 为 数字 转 义 序列 。 例 如 & Lt，font &Lgt; 显示 为 <font>， 若 直接 写 
为 <font> 则 被 认为 是 一 个 链接 签 。 引 号 的 转 义 序列 为 &quot; 或 &#34; 。 例 如 <img src="image.gif" 
alt="A &quol: real &quot example">。 

(1) 转 义 序列 各 字符 间 不 能 有 空格 。 

(2) 转 义 序列 必须 以 “; ”结束 。 
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(3) 单独 的 & 不 被 认为 是 转 义 开始 。 
8) 背景 和 文本 颜色 
窗口 背景 可 以 用 下 列 方法 指定 。 


<body background="image-URL"> 
<body bgcolor=# text=# link=# alink=# vlink=#> 


前 者 指定 填充 背景 的 图 像 ， 如 果 图 像 的 大 小 小 于 窗口 大 小 ， 则 把 背景 图 像 重 复 ， 直 到 填 满 
窗口 区 域 。 后 者 指定 的 是 十 六 进 制 的 红 、 绿 、 蓝 分 量 。 

。 bgcolor 表示 背景 颜色 。 

。 text 表示 文本 颜色 。 

。 link 表示 链接 指针 颜色 。 

。 alinik 表示 活动 的 链接 指针 颜色 。 

。 vlink 表示 已 访问 过 的 链接 指针 颜色 。 

例如 <body bgcolor=FF0000> 红 背景 色 ， 此 时 体 元 素 必须 写 完整 ， 即 用 </body> 结 束 。 

9) 图 像 (image) 

图 像 使 页 面 更 加 漂亮 ， 但 是 图 像 会 导致 网 络 通信 量 急剧 增 大 ， 使 访问 时 间 延 长 。 所 以 在 主 
页 (homepage) 中 不 宜 采 用 很 大 的 图 像 。 如 果 确 实 需 要 一 些 大 图 像 ， 可 在 主页 中 用 一 个 缩小 的 
图 像 指 向 原 图 ， 并 标明 该 图 的 大 小 。 

(1) 图 像 的 基本 格式 : <img src="image-URL"> 或 <img src="image-URL" alt="text">， 其 中 
image-URL 是 图 像 文件 的 URL，alt 属性 告诉 不 支持 图 像 的 浏览 器 用 text 代替 该 图 。 

(2) 图 像 与 文本 的 对 齐 方式 : 图 像 在 窗口 中 会 占据 一 块 空间 , 在 图 像 的 左右 可 能 会 有 空白 ， 
不 加 说 明 时 ,浏览 器 将 随后 的 文本 显示 在 这 些 空白 中 , 显示 的 位 置 由 align 属性 指定 。 当 align=left 
或 align=right 时 ， 图 像 是 一 个 浮动 图 像 。 例 如 ， 若 align=left， 则 图 像 必 须 挨 着 左边 框 ， 它 把 原 
来 占据 该 块 空白 的 文本 “ 挤 走 ” 或 挤 到 它 右边 , 或 挤 到 它 上 下 。 文本 与 图 像 的 间距 用 vspace=# 
和 hspace=# 指 定 ，# 是 整数 ， 单 位 是 像素 ， 前 者 指定 纵向 间距 ， 后 者 指定 横向 间距 。 

10) 列表 (list) 

列表 用 于 列举 事实 , 常用 的 列表 有 3 种 格式 , 即 无 序列 表 (unordered list)、 有 序列 表 (ordered 
list) 和 自 定义 列表 definition list)。 各 种 列表 的 输出 结果 如 图 6-1 和 图 6-2 所 示 。 

(1) 无 序列 表 : 以 <ul> 开 始 ， 每 一 个 列表 条 目 用 <li> 引 导 ， 最 后 是 </ul>。 注 意 ， 列 表 条 目 
不 需要 结尾 链接 签 </li>， 输 出 时 每 一 列表 条 目 缩 进 ， 并 且 以 黑 点 标示 。 例 如 如 下 示例 。 

<u> 

<li>Today 
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<l>Tomorrow 
</ul> 


文件 下 编 各 查看 WW 收 京 W ”大 
@a- 卓 - 国 国 多 | 


图 cocments mi 同 加 4 这 六 ”| 


@am-@@- 国 国 


地 址 四 ) | 名]c:\Docments ed 上 



































无 序列 表 有 序列 表 
图 6-1 列表 输出 效果 (1) 


文件 中) 编辑 下 ) 查看 收 荐 人 工具 DJ ” 有 
Om- © 国 国 作 Pn 
rr 
Googe-[| 半 欣 扫 Rwb 内 >” 
上 网 助 # 回 - 多 





The definition of item 1 
Item 2 
Definition or explaination of item 2 





自 定义 列表 
图 6-2 列表 输出 效果 (2) 
(2) 有 序列 表 : 与 无 序列 表 相 比 , 只 是 在 输出 时 列表 条 目 用 数字 标示 , 以 <oB> 开 始 , 以 </ol> 
结束 。 例 如 如 下 示例 。 


<ol> 
<li>Today 
<li>Tomorrow 
</ol> 


(3) 自 定义 列表 : 用 于 对 列表 条 目 进行 简短 说 明 的 场合 ， 以 <dL> 开 始 ， 列 表 条 目 用 <dt> 引 
导 ， 它 的 说 明 用 <dd> 引 导 。 例 如 如 下 示例 。 


<dl> 
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<dt>Item 1 

<dd>The definition of item 1 

<dt>Item 2 

<dd>Definition or explanation of item 2 
</d> 


2. 超 文本 链接 


超 文本 链接 是 HIML 最 吸引 人 的 优点 之 一 。 一 个 超 文本 链接 由 两 部 分 组 成 ， 一 是 被 指向 
的 目标 。 它 可 以 是 同一 文档 的 另 一 部 分 , 也 可 以 是 远程 主机 的 一 个 文档 , 还 可 以 是 动画 或 音乐 ; 
另 一 部 分 是 指向 目标 的 链接 。 使 用 超 文本 链接 ， 可 以 使 顺序 存放 的 文档 具有 一 定 程度 上 的 随机 
访问 能 力 ， 这 更 加 符合 人 类 的 思维 方式 。 人 的 思维 是 跳跃 的 、 交 叉 的 ， 而 每 一 个 链接 正好 代表 
了 作者 或 者 读者 的 思维 跳跃 。 

1) 统一 资源 定位 器 

统一 资源 定位 器 (Uniform Resource Locator, URL) 用 于 指定 访问 该 文档 的 方法 ,一 个 URL 
的 构成 如 下 。 

protocol:// machine.name[:port] / directory / filename 

其 中 ，protocol 是 访问 该 资源 所 采用 的 协议 ， 即 访问 该 资源 的 方法 ， 它 可 以 是 http( 超 文 
本 传输 协议 ， 指 向 HIML 资源 )、ftp (文件 传输 协议 ， 指 向 文件 资源 )、news〔 指 向 网 络 新 闻 
资源 ) 等 。machine.name 用 于 存放 该 资源 主机 的 下 地 址 ， 通常 以 字符 形式 出 现 。Port 用 于 存放 
该 资源 主机 中 相关 服务 器 所 使 用 的 端口 号 。 一 般 情况 下 端口 号 不 需要 指定 。 只 有 当 服 务 器 所 使 
用 的 端口 号 不 是 默认 端口 号 时 才 指定 。directory 和 flename 是 该 资源 的 路 径 和 文件 名 。 

2) 指向 一 个 目标 <a> 

在 HIML 文档 中 可 用 链接 指向 一 个 目标 ， 其 基本 格式 如 下 。 


<a hre 伍 "URL"> 字 符 申 </a> 


href 属性 中 的 统一 资源 定位 器 (URL) 是 被 指向 的 目标 ， 随 后 的 字符 串 在 HIML 文档 中 充 
当 指针 的 角色 ， 其 字体 一 般 显示 为 带 下 划 线 的 蓝 色 。 当 读者 单 击 这 个 字符 串 时 ， 浏 览 器 就 会 将 
URL 处 的 资源 显示 在 屏幕 上 。 

3) 标记 一 个 目标 

前 文 提 到 的 链接 可 以 在 整个 Intemet 上 方便 链接 。 但 如 果 编 写 了 一 个 很 长 的 HTML 文档 ， 
往往 需要 在 同一 文档 的 不 同 部 分 之 间 也 建立 起 链接 ， 使 用 户 可 以 方便 地 在 上 下 方 之 间 跳 转 。 

标记 一 个 目标 的 方法 如 下 。 





<a name="name">text</a> 
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name 属性 将 放置 该 标记 的 地 方 标记 为 “name”，name 是 全 文 唯一 的 标记 串 ，text 部 分 可 有 
可 无 。 这 样 ， 放 置 标记 的 地 方 做 了 一 个 叫 作 “name” 的 标记 ， 做 好 标记 后 ， 可 以 用 下 列 方法 来 
指向 它 。 

<a href="URL#name">text </a> 


URL 是 放置 标记 的 HTML 文档 的 URL, name 是 标记 名 。 对 于 同一 个 文档 ,可 以 写 为 如 下 
形式 。 
<a href="#name">text </a> 


这 时 单 击 text 就 可 以 跳 转 到 标记 名 为 name 的 部 分 了 。 
4) 图 像 链接 

图 像 也 可 以 建立 链接 ， 格 式 如 下 。 

<a href="URL"><img src="URL"></a> 


可 以 看 出 ， 上 例 中 用 <img src="URL"> 取 代 了 链接 中 text 的 位 置 。 
如 下 是 一 个 简单 的 图 像 链接 。 


<a href="www.ihep.ac.cn">China home page<img src="flag.gif'></a> 


5) 图 像 地 图 


每 个 区 域 指向 不 同 的 地 点 。 用 图 像 地 图 可 以 编 出 很 漂亮 的 HTML 文档 。 

图 像 地 图 不 仅 需要 在 HTML 文档 中 说 明 ， 还 需要 一 个 后 绥 为 .map 的 文件 用 来 说 明 图 像 分 
区 及 其 指向 的 URL 的 信息 。 在 .map 文件 中 说 明 分 区 信息 的 格式 如 下 。 

erect 指定 一 个 矩形 区 域 ， 该 区 域 的 位 置 由 左上 角 坐 标 和 右 下 角 坐 标 说 明 。 

。 ”poly 指定 一 个 多 边 形 区 域 ， 该 区 域 的 位 置 由 各 顶点 坐标 说 明 。 

ecircle 指定 一 个 圆 形 区 域 ， 区 域 位 置 由 垂直 通过 圆心 的 直径 与 该 圆 的 交点 坐标 说 明 。 

。 default 指定 图 像 地 图 其 他 部 分 的 URL。 坐 标的 写法 为 xy， 各 点 坐标 之 间 用 空格 分 开 。 

图 像 地 图 需要 一 个 特殊 的 处 理 程序 imagemap。imagemap 放 在 /cgi-bin 中 。 在 HIML 文档 
中 引用 图 像 地 图 的 语句 格式 如 下 。 

<a href="/cgi-bin/imagemap/mymap.map"> 

<img src="mymap.gif' ismap></a> 

可 以 看 出 这 是 一 个 包含 图 像 元 素 的 链接 元 素 。 图 像 元 素 指明 用 于 图 像 地 图 的 图 像 的 URL， 
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并 用 ismap 属性 说 明 。 需 要 说 明 的 是 ， 链 接 中 的 href 属性 由 两 部 分 组 成 ， 第 一 部 分 是 /cgi-bin/ 
imagemap， 它 指出 用 哪个 程序 来 处 理 图 像 地 图 ， 必 须 原样 写 入 ; 第 二 部 分 才 是 图 像 地 图 的 说 明 
文件 mymap.map。 在 netscape 扩展 中 ， 图 像 地 图 可 以 用 一 种 比较 简化 的 方式 来 表示 ， 这 就 是 客 
户 端 图 像 地 图 。 客 户 端 地 图 可 以 将 图 像 地 图 的 说 明文 件 写 在 HTML 文档 中 , 而且 不 需要 另外 的 
程序 来 处 理 。 这 就 使 HTML 作者 可 以 用 同类 别 的 元 素 相 一 致 的 写法 来 写 图 像 地 图 。 客 户 端 图 像 
地 图 还 有 一 个 优点 ， 当 鼠标 指针 指向 图 像 地 图 的 不 同 区 域 时， 浏览 器 能 显示 出 各 个 区 域 所 指向 
的 URL。 
客户 端 图 像 地 图 的 定义 格式 如 下 。 


<img src="URL" usemap="#mymap"> 


src="URL" 指定 用 作 图 像 地 图 的 图 像 ，usemap 属性 指明 这 是 客户 端 图 像 地 图 ，"#mymap" 
是 图 像 文 件 说 明 部 分 的 标记 名 , 浏览 器 会 寻找 名 字 为 mymap 的 <map> 元 素 并 从 中 得 到 图 像 地 图 
的 分 区 信息 。 客 户 端 图 像 地 图 的 分 区 信息 用 <map name=mapname> 元 素 说 明 ，name 属性 命名 
<map> 元 素 。 图 像 地 图 的 各 个 区 域 用 <area shape=" 形 状 " coords=" 坐 标 " hre 全 "URL"> 说 明 ， 形 状 
可 以 是 rect， 表 示 和 矩形 ， 用 左上 角 、 右 下 角 的 坐标 表示 ， 各 个 坐标 值 之 间 用 逗号 分 开 ， 也 可 是 
poly 表示 多 边 形 ， 用 各 顶点 的 坐标 值 表示 ; 还 可 是 circle 表示 圆 形 ， 用 圆心 及 半径 表示 ， 前 两 
个 参数 分 别 为 圆心 的 横 、 纵 坐标 , 第 三 个 参数 为 半径 。hre 伍 "URL" 表 示 该 区 域 指向 资源 的 URL， 
也 可 以 是 nohref， 表 示 在 该 区 域 鼠标 点 取 无 效 。 客 户 端 图 像 地 图 各 个 区 域 可 以 重 营 ， 重 营区 以 
先 说 明 的 条 目 为 准 ， 例 如 如 下 示例 。 








<img src="mapimg.gif' usemap="#Face"> 
<map name="Face"> 

<!Text BOTTON> 此 行 是 注释 
<area shape="rect" 
href="page.html" 
coords="140,20,280,60"> 
<!Triangle BOTTON> 

<area shape="poly" 
href="image.html" 
coords="100,100,180.80,200,140"> 
<!IFACE> 

<area shape="circle" 
href="nes.html" 
coords="80,100,60"> 

</map> 
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3. 表格 (Table) 


1) 表格 的 基本 形式 

一 个 表格 由 <table> 开 始 ， 以 </table> 结 束 。 表 格 的 内 容 由 <tr>、<th> 和 <td> 定 义 。<tr> 说 明 
表格 的 一 个 行 ， 表 格 有 多 少 行 就 有 多 少 个 <t>。<th> 说 明 表 格 的 列 数 和 相应 栏目 的 名 称 ， 有 多 
少 个 列 就 有 多 少 个 <th>。<td> 则 填充 由 <tr> 和 <th> 组 成 的 表格 。 

2) 有 通栏 的 表格 

有 横向 通栏 的 表格 用 <th colspan= 纹 属性 说 明 ，colspan 表示 横向 栏 距 ; # 代 表 通 栏 占据 的 网 
格 数 ， 它 是 一 个 小 于 表格 的 横向 网 格 数 的 整数 。 有 纵向 通栏 的 表格 用 rowspan=-# 属 性 说 明 。 
rowspan 表示 纵向 栏 距 ; # 和 表示 通栏 占据 的 网 格 数 ， 应 小 于 纵向 网 络 数 。 需 要 说 明 的 是 ， 有 纵向 
通栏 的 表格 ， 每 一 行 必须 用 </tr> 明 确 给 出 横向 栏目 结束 ， 这 是 和 表格 的 基本 形式 不 同 的 。 

3) 表格 的 大 小 、 边 框 宽度 和 表格 间距 

表格 的 大 小 用 width=# 和 height=# 属 性 说 明 ， 前 者 为 表 宽 ， 后 者 为 表 高 ，# 是 以 像素 为 单位 
的 整数 。 

边框 宽度 由 border=# 说 明 ，# 为 宽度 值 ， 单 位 是 像素 。 

表格 间距 即 划 分 表格 的 线 的 粗细 ， 用 cellspacing-# 表 示 ，# 的 单位 是 像素 。 

4) 表格 中 文本 的 输出 

文本 与 表 框 的 距离 用 cellpadding-# 说 明 。 表 格 的 宽度 大 于 其 中 的 文本 宽度 时 ， 文 本 在 其 中 
的 输出 位 置 用 align=# 说 明 。# 是 left、center 和 right 三 者 之 一 ， 分 别 表示 左 对 齐 、 居 中 和 右 对 
齐 ，align 属性 可 修饰 <t>、<th> 和 <td> 链 接 签 。 

表格 的 高 度 大 于 其 中 的 文本 高 度 时 ， 可 以 用 valign=# 说 明文 本 在 其 中 的 位 置 。# 是 top、 
middle、bottom、baseline 四 者 之 一 ， 分 别 表示 上 对 齐 、 文 本 中 线 与 表格 中 线 对 齐 、 下 对 齐 、 文 
本 基线 与 表格 中 线 对 齐 。 要 特别 注意 的 是 ，baseline 对 齐 方 式 使 得 文本 出 现在 网 格 的 上 方 ， 而 
不 是 想象 中 的 下 半 部 。 同 样 ，valign 可 以 修饰 <t>、<th>、<td> 中 的 任何 一 个 。 

5) 浮动 表格 

所 谓 浮动 表格 ， 是 指 表格 与 文档 中 内 容 对 齐 时 ， 若 在 现在 位 置 上 不 能 满足 其 对 齐 方式 ， 表 
格 可 上 下 移动 ， 即 “ 挤 开 ” 一 些 内 容 ， 直 到 满足 其 对 齐 要 求 。 一 般 由 align=left 或 right 指定 。 

6) 表格 颜色 

表格 的 颜色 用 bgcolor=# 背 定 。 

# 是 十 六 进 制 的 6 位 数 ， 格 式 为 rggbb， 分 别 表示 红 、 绿 、 蓝 三 色 的 分 量 ; 或 者 是 16 种 已 
定义 好 的 颜色 名 称 。 


4. 框架 (Frame) 


框架 将 浏览 器 的 窗口 分 成 多 个 区 域 ， 每 个 区 域 可 以 单独 显示 一 个 HIML 文档 ， 各 个 


办 
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也 可 相关 联 地 显示 某 一 个 内 容 。 例如 , 可 以 将 索引 放 在 一 个 区 域 , 文档 内 容 显示 在 另 一 个 区 域 。 
框架 的 基本 结构 如 下 。 
<html> 
<head> 
<title>...</title> 
</head> 
<noframes>...</noframes> 
<frameset> 
<frame src="URL"> 
</frameset> 
</html> 


用 户 可 以 在 框架 中 安排 行 或 列 ， 并 确定 这 些 行 或 列 的 HTML 页 面 ， 这 是 通过 以 下 标记 完 
成 的 。 

(1) <framesef> 标 记 定 义 了 结构 ， 它 的 基本 参数 定义 了 行 或 列 ，<framesef> 在 框架 HTML 
页 面 中 的 概念 相当 于 <body>， 在 简单 的 框架 中 不 应 出 现 body 标记 。 

(2) <frame> 标 记 在 框架 中 排列 单独 框架 ， 包 括 通过 src="x" 来 填充 框架 中 所 需 的 HTML 文 
档 的 位 置 。 

(3) noframe 标记 : 当 浏览 器 不 支持 框架 时 就 显示 这 个 标记 的 内 容 。 

在 框架 中 可 以 使 用 如 下 属性 。 

(1) cols="x": 这 个 属性 可 以 创建 多 个 列 。 框 架 页 面 的 每 一 列 都 给 出 了 一 个 x 值 ， 这 样 就 
可 以 创建 动态 或 相对 大 小 的 框架 。 每 列 的 属性 值 之 间 用 逗号 分 开 。 例 如 , 一 个 有 三 列 框架 的 cols 
属性 为 cols="200,150,*", 表示 第 一 列 宽 200 像素 , 第 二 列 宽 150 像素 , 第 三 列 由 剩余 像素 组 成 。 

(2) rows="x": 使 用 列 属性 的 方式 来 创建 行 。 

(3) border="x": 这 个 值 按 像 素 设置 宽度 。 

(4) frameborder="x": 正 浏览 器 用 它 来 控制 边界 的 宽度 。 

(5) framespacing="x": 这 个 属性 最 初 由 正 浏览 器 使 用 ， 用 来 控制 边界 宽度 。 

框架 标记 使 用 以 下 属性 。 

(1) frameborder="x": 用 来 控制 单个 框架 周围 的 边界 。 

(2) marginheight="x": 根据 像素 来 控制 框架 边界 的 高 度 。 

(3) marginwidth="x": 按 像素 来 控制 框架 边界 的 宽度 。 

(4) name ="x": 这 个 属性 允许 设计 者 命名 一 个 单独 的 框架 。 命名 框架 可 以 作为 其 他 HIML 
页 面 中 链接 的 目标 ， 名 称 必须 以 标准 的 字母 或 数字 开头 。 

(5) noresize: 这 个 属性 固定 了 框架 的 位 置 ， 且 不 允许 用 户 改 变 框架 大 小 。 该 属性 不 需要 
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属性 值 。 

(6) scrolling-"x": 通过 选择 yes、no 或 auto， 可 以 控制 深 动 条 的 外 观 ，yes 为 在 框架 中 自 
动 放置 滚动 条 ， 值 为 no 则 不 出 现 滚动 条 ， 值 为 auto 则 在 需要 时 自动 放置 一 个 滚动 条 。 

(7) src="x": x 的 值 由 想 要 放置 在 框架 中 的 HTML 页 面 的 相对 或 绝对 URL 来 代替 。 


6.2 XML 简介 


Web 上 的 文档 组 织 包 含 了 服务 器 端 文档 的 存储 方式 、 客 户 端 页 面 的 浏览 方式 以 及 传输 方 
式 , 下 一 代 Web 对 文档 的 组 织 在 数据 表达 能 力 、 扩 展 能 力 、 安 全 性 上 都 提出 了 新 的 要 求 . HTML 
已 经 不 能 满足 当前 网 络 数据 描述 的 需要 。1998 年 2 月 10 日 ,W3C(World Wide Web Consortium) 
正式 公布 了 XML 1.0 版 本 。XML (eXtensible Markup Language， 可 扩展 标记 语言 ) 是 用 于 标记 
电子 文件 的 结构 化 语言 。 与 HIML 相 比 ，XML 是 一 种 真正 的 数据 描述 语言 ， 它 没有 固定 的 标 
记 符号 ， 允 许 用 户 自己 定义 一 套 适 合 于 应 用 的 文档 元 素 类 型 ， 因 而 具有 很 大 的 灵活 性 。XML 
包含 了 大 量 自 解释 型 的 标识 文本 ， 每 个 标识 文本 又 由 若干 规则 组 成 ， 这 些 规则 可 用 于 标识 ， 使 
XML 能 够 让 不 同 的 应 用 系统 理解 相同 的 含义 。 正 是 由 于 这 些 标识 的 存在 ，XML 能 够 有 效 地 表 
达 网 络 上 的 各 种 知识 ， 也 为 网 上 信息 交换 提供 了 载体 。 


1，XML 的 特点 


XML 与 HTML 相 比 主要 有 以 下 特点 。 

(1) XML 是 元 标记 语言 。HTML 定义 了 一 套 固定 的 标记 ， 每 一 种 标记 都 有 其 特定 的 含义 。 
XML 与 之 不 同 ， 它 是 一 种 元 标记 语言 ， 用 户 可 以 自 定义 所 需 的 标记 。 

(2) XML 描述 的 是 结构 和 语义 。XML 标记 描述 的 是 文档 的 结构 和 意义 ， 而 不 是 显示 页 面 
元 素 的 格式 。 简 单 地 说 就 是 文档 本 身 只 说 明文 档 包括 什么 标记 ， 而 不 说 明文 档 看 起 来 是 什么 
样 的 。 

(3) XML 文档 的 显示 使 用 特有 的 技术 来 支持 。 例 如 ， 通 过 使 用 样式 表 为 文档 增加 格式 化 
信息 。 


2. XML 的 基本 语法 





一 个 格式 正规 的 XML 文档 由 3 个 部 分 组 成 ， 为 可 选 的 序言 (prolog)、 文 档 的 主体 (body) 
和 可 选 的 尾声 (epilog)。 一 个 XML 文件 通常 以 一 个 XML 声明 开始 ， 后 面 通过 XML 元 素来 组 
织 XML 数据 。XML 元 素 包括 标记 和 字符 数据 。 标 记 用 尖 括 号 括 起 来 以 便 与 数据 区 分 开 来 ， 尖 
括号 中 可 以 包含 一 些 属性 。 为 了 组 织 数据 更 加 方便 、 清 晰 ， 还 可 以 在 字符 数据 中 引入 CDATA 
数据 块 ， 并 可 以 在 文件 中 引入 注释 。 此 外 ， 由 于 有 时 需要 给 XML 处 理 程序 提供 一 些 指示 信息 ， 
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所 以 XML 文件 中 可 以 包含 处 理 指示 。 
通常 称 一 个 符合 XML 文档 语法 规范 的 XML 文档 为 “格式 正规 ”的 ， 如 下 是 一 份 格式 正 
规 的 XML 文档 。 





<?xml version="1.0" encoding="GB2312"?> 
< ?xml-stylesheet hre 全 "style.xsl" type="text/xs1"?> 
<!-- 以 上 是 XML 文档 的 序言 部 分 -> 


<COLLEGE> 
<TITLE> 计 算 机 学 院 </TITLE> 
<LEADER> 王 志 东 </LEADER> 
<STU NUMBER unit=" 人 ">3</STU_NUMBER> 


<STUDENT> 
<NAME> 李 文 </NAME> 
<AGE>21</AGE> 
<SEX> 男 </SEX> 
<CLASS>9902</CLASS> 
</STUDENT> 
<STUDENT> 
<NAME> 张 雨 <INAME> 
<AGE>20</AGE> 
<SEX> 女 </SEX> 
<CLASS>9901</CLASS> 
< 人 STUDENT> 
<STUDENT> 
<NAME> 刘 鹏 </NAME> 
<AGE>19</AGE> 
<SEX> 女 </SEX> 
<CLASS>9903</CLASS> 
</STUDENT> 
</COLLEGE> 
<!-- 以 上 是 文档 的 主体 部 分 ， 以 下 是 文档 的 尾声 部 分 -> 
可 以 看 出 ，XML 文档 序言 部 分 从 文档 的 第 一 行 开始 ， 它 可 以 包括 XML 声明 、 文 档 类 型 声 
明 、 处 理 指令 等 ; 文档 的 主体 则 是 由 文档 根 元 素 所 包含 的 那 一 部 分 ，XML 尾声 部 分 在 文档 的 
末尾 ， 它 可 以 包含 注释 、 处 理 指令 或 空白 。 
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组 成 文档 的 各 种 要 素 ， 如 下 所 述 。 

1) 声明 

一 个 XML 文件 通常 以 一 个 XML 声明 作为 开始 ，XML 声明 在 文件 中 是 可 选 内 容 ， 可 加 可 
不 加 , 但 W3C 推荐 加 入 这 一 行 声 明 。 因 此 , 作为 一 个 良好 的 习惯 , 通常 把 XML 声明 作为 XML 
文件 的 第 一 行 。 

XML 声明 的 作用 就 是 告诉 XML 处 理 程序 “下 面 这 个 文件 是 按照 XML 文件 的 标准 对 数据 
进行 置 标的 ” 如 下 即 为 一 个 最 简单 的 XML 声明 。 

<?xml version = "1.0"2> 

可 以 看 到 ，XML 声明 由 “<?” 开 始 ， 由 “?> ”结束 。 在 “<? ”后面 紧 跟 着 处 理 指示 的 名 
称 ， 这 里 是 “xml”，xml 这 3 个 字母 不 区 分 大 小 写 。 

XML 声明 中 要 求 必 须 指 定 version 的 属性 值 。 同 时 ， 声 明 中 还 有 两 个 可 选 属性 standalone 
和 encoding。 因 此 ， 一 个 完整 的 XML 声明 应 该 如 下 。 














<?xml version = "1.0" encoding= "GB2312" standalone = "no"?> 


(1) version 属性 。 

version 属性 指明 所 采用 的 XML 的 版 本 号 ， 而 且 ， 它 必须 在 属性 列表 中 排 在 第 一 位 ， 声 明 
中 表明 XML 的 版 本 为 1.0。 

(2) encoding 属性 。 

所 有 XML 语法 分 析 器 都 要 支持 8 位 和 16 位 的 编码 标准 ， 不 过 XML 可 能 支持 一 个 更 庞大 
的 编码 集合 。XML 规范 中 列 出 了 一 大 堆 编码 类 型 。 但 一 般 用 不 到 这 么 多 编码 ， 只 要 知道 常见 
的 编码 GB2312〈 简 体 中 文 码 )、BIG5 繁体 中 文 码 )、UTF-8( 西 欧 字 符 〉 就 可 以 了 。 

XML 的 字符 编码 标准 是 Unicode， 因 此 所 有 XML 解析 器 都 应 该 提供 对 Unicode 编码 标准 
的 支持 。 该 字符 编码 标准 中 每 个 字符 用 16 比特 表示 , 可 以 表示 65 536 个 不 同 的 字符 。 与 Unicode 
之 前 被 广泛 使 用 的 ASCII 相 比 ，Unicode 码 最 大 的 好 处 是 能 够 处 理 多 种 语言 字符 。 采 用 哪 种 编 
人 码 取决 于 文件 中 用 到 的 字符 集 , 如 果 标记 是 采用 中 文书 写 的 , 则 必须 要 在 声明 中 加 上 encoding = 
"GB2312" 的 属性 。 

(3) standalone 属性 。 

standalone 属性 表明 该 XML 文件 是 否 需 要 从 其 他 外 部 资源 获取 有 关 标 记 定义 的 规范 说 明 ， 
并 据 此 检查 当前 XML 文档 的 有 效 性 。 这 个 属性 置 的 默认 值 为 no， 表示 可 能 有 也 可 能 没有 这 样 
一 个 文件 。 如 果 该 属性 置 为 yes， 说 明 没有 另外 一 个 配套 的 文件 来 进行 置 标 声明 。 

2 元素 

写 好 一 个 XML 声明 后 ， 一 个 新 的 XML 文档 就 宣告 诞生 了 。 文 档 的 主体 由 一 个 或 多 个 元 
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素 组 成 ， 元 素 是 XML 文件 内 容 的 基本 单元 。 从 语法 上 讲 ， 元 素 用 标记 〈tag) 进行 分 隔 ， 一 个 
元 素 包含 一 个 起 始 标记 和 一 个 结束 标记 。 属 性 和 标记 之 间 的 数据 内 容 是 可 选 的 ， 其 形式 如 
图 6-3 所 示 。 





<elementNAME(attrName="")> content </elementName> 


元 
素 起 始 标记 属性 字符 数据 结束 标记 





图 6-3 XML 元 素 

元 素 可 以 包含 其 他 元 素 、 字 符 数 据 、 实 体 引 用 、 处 理 指令 、 注 释 和 CDATA 部 分 。 这 些 统 
称 为 元 素 内 容 (element content)。 

位 于 文档 最 顶层 的 一 个 元 素 包含 了 文档 中 其 他 所 有 元 素 ， 称 为 根 元 素 。 另 外 ， 元 素 中 还 可 
以 再 嵌 套 别 的 元 素 。 需 要 说 明 的 是 ， 元 素 之 间 应 正确 嵌 套 ， 不 能 互相 交叉 。 所 有 元 素 构成 一 个 
简单 的 层次 树 ， 元 素 和 元 素 之 间 唯 一 的 直接 关系 就 是 父子 关系 。XML 文档 的 层次 结构 如 图 6-4 
所 示 。 

“ 置 标 ”是 XML 语言 的 精 敌 。 因 此 ， 标 记 在 XML 的 元 素 中 ， 乃 至 整个 XML 文件 中 ， 占 
有 举足轻重 的 位 置 。XML 的 标记 和 HTML 的 标记 在 模样 上 大 体 相 同 ， 除 了 注释 和 CDATA 部 
分 以 外 ， 所 有 符号 “<” 和 符号 “>” 之 间 的 内 容 都 称 为 标记 。 其 基本 形式 如 图 6-4 所 示 。 

< 标记 名 《属性 名 =" 属 性 值 ") *> 
































COLLEGE 
TITLF 
LEADER 
STUNUMBER 
STUDENT 
NAME 
AGE 
SEX 
CLASS 
STUDENT 
NAME 
AGE 
SEX 
CLASS 
STUDENT 
NAME 
AGE 
SEX 
CLASS 


图 6-4 XML 元 素 间 的 层次 关系 树 
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XML 对 于 标记 的 语法 规定 比 HTML 要 严格 得 多 ， 具 体 如 下 所 述 。 

(1) 标记 命名 要 合法 。 

XML 规范 中 的 标识 符号 命名 规则 为 标记 必须 以 字母 、 下 画 线 (_) 或 冒号 (:) 开头 ， 后跟 
有 效 标记 命名 符号 ， 包 括 字 母 、 数 字 、 句 号 (.)、 冒 号 (:)、 下 画 线 (_) 或 连 字符 〈-)， 但 是 
中 间 不 能 有 空格 ， 而 且 任何 标记 不 能 以 “xml” 起 始 。 另 外 ， 最 好 不 要 在 标记 的 开头 使 用 冒号 ， 
尽管 它 是 合法 的 ， 但 可 能 会 带 来 混淆 。 在 XML 1.0 标准 中 允许 使 用 任何 长 度 的 标记 ， 不 过 , 现 
实 中 的 XML 处 理 程序 可 能 会 要 求 标记 的 长 度 限 制 在 一 定 范围 内 。 

(2) 区 分 大 小 写 。 

在 标记 中 必须 注意 区 分 大 小 写 。 在 HTML 中 ， 标 记 <HELLO> 和 <hello> 是 一 回 事 ， 但 在 
XML 中 ， 它 们 是 两 个 截然 不 同 的 标记 。 

(3) 必须 有 正确 的 结束 标记 。 

结束 标记 除了 要 和 开始 标记 在 拼写 和 大 小 写 上 完全 相同 ， 还 必须 在 前 面 加 上 一 个 斜 杜 “/” 
因此 ， 如 果 开 始 标 记 是 <ZHELLO>， 结 束 标 记 应 该 写作 </HELLO>。XML 要 求 标记 必须 配对 出 
现 。 不 过 ， 为 了 简便 起 见 ， 当 一 对 标记 之 问 没 有 任何 文本 内 容 时 ， 可 以 不 写 结束 标记 ， 而 在 开 
始 标 记 的 最 后 以 斜 杠 “/” 来 确认 。 这 样 的 标记 称 为 “ 空 标记 ” 如 <emptytag/>。 

(4) 标记 间 要 正确 堪 套 。 

一 个 XML 元 素 中 允许 包含 其 他 XML 元 素 ， 但 这 些 元 素 之 问 必须 满足 嵌 套 性 ， 标 记 不 能 
相互 交叉 。 例 如 如 下 最 常见 的 HTML 标记 重 受 示例 , 它 可 以 在 大 多 数 浏览 器 中 使 用 , 但 在 XML 
中 却 是 非法 的 。 

















<B>bold text<I>bold-italic</B>plain italic text...</I> 


3) 属性 
标记 中 可 以 包含 任意 多 个 属性 。 在 标记 中 ， 属 性 以 “名 称 / 取 值 ”对 的 形式 出 现 ， 属 性 名 不 
重复 ， 名 称 与 取 值 之 间 用 等 号 “=” 分 隔 ， 且 取 值 用 引号 引起 来 。 例 如 如 下 示例 。 


<commodity type = "服装 "” color= "黄色 "> 


在 这 个 例子 中 ，type 和 color 是 commodity 标记 的 属性 ,“ 服 装 ” 是 type 属性 的 取 值 ,“ 黄 
色 ” 是 color 属性 的 取 值 。 

属性 命名 的 规范 与 标记 命名 规范 大 体 相 似 ， 需 要 注意 有 效 字 母 、 大 小 写 等 一 系列 问题 。 不 
过 ,在 必要 的 时 候 ， 属 性 中 也 可 以 包含 空格 符 、 标 点 和 实体 引用 。 需 要 特别 注意 的 是 ,在 XML 
中 属性 的 取 值 必须 用 引号 引起 来 ， 但 在 HTML 中 这 一 点 并 不 严格 要 求 。 

最 后 要 说 明 一 点 ， 属 性 的 所 有 赋值 都 被 看 作 字符 串 类 型 。 因 此 ， 如 果 处 理 程 序 读 到 下 面 这 
段 XML 标记 ， 应 用 程序 应 该 能 够 把 字符 串 “10” 和 “13” 转 化 为 它们 所 代表 的 数字 。 


Ft 
EE 
[re 
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< 圆柱 体 半径 ="10" 高 ="13"> 


属性 和 子 元 素 常常 能 够 表述 相同 的 内 容 ， 如 何 判 断 是 使 用 属性 还 是 子 元 素 有 一 定 难度 。 一 
般 来 说 ， 属 性 较为 简洁 、 直 接 ， 而 且 有 较 好 的 可 读 性 。 相 反 ， 使 用 过 多 的 子 元 素 则 会 使 XML 
充斥 着 大 量 的 开始 和 结束 标记 ， 降 低 其 可 读 性 。 在 如 下 几 种 情况 中 ， 宣 采用 子 元 素 代 替 属 性 。 

(1) 属性 不 能 包含 子 属性 ， 对 于 一 些 复杂 的 信息 ， 宜 采用 复合 的 子 元 素来 说 明 。 

(2) 若 元 素 的 开始 标记 中 包含 了 过 多 属性 ， 或 标记 中 的 元 素 名 称 、 属 性 名 称 、 属 性 取 值 过 
长 ， 造 成 整个 开始 标记 过 长 而 降低 了 程序 的 可 读 性 ， 则 可 以 考虑 使 用 子 元 素 替 代 属 性 。 

空格 属性 和 语言 属性 是 XML 系统 提供 的 两 个 特殊 属性 ， 使 用 它们 可 以 说 明 具 体 XML 元 
素 中 的 空格 和 语言 特性 。 

空格 属性 名 为 xml:space， 它 用 来 说 明 是 否 需要 保留 XML 元 素数 据 内 容 中 的 空格 字符 。 空 
格 属性 只 有 两 个 可 能 的 取 值 ， 即 default 和 preserve。 有 些 情况 下 ， 为 了 保证 XML 文档 具有 较 
好 的 可 读 性 ， 书 写 时 会 引入 一 些 空格 和 回 车 ， 使 用 default 属性 值 可 自动 除去 这 些 空格 和 回 车 ， 
还 原 XML 元 素 内 容 原 有 的 格式 ; 使 用 preserve 属性 值 可 保留 XML 元 素 中 的 所 有 空格 和 回 
车 符 。 

空格 属性 是 可 继承 属性 ， 指 定 一 个 元 素 的 空格 属性 后 ， 该 元 素 所 包含 的 所 有 子 元 素 ， 除 非 
定义 了 自己 的 空格 属性 ， 否 则 将 继承 使 用 父 元 素 指定 的 空格 属性 。 

语言 属性 用 来 说 明 XML 元 素 使 用 何 种 语言 。 语言 属性 的 取 值 较 多 , 多 以 国际 标准 ISO639 
中 的 编码 为 标准 ， 如 英语 的 编码 是 en， 法 语 的 编码 为 二 。 语 言 属性 的 取 值 也 可 以 使 用 IANA 
(Internet Assigned Numbers Authority〉 中 定义 的 编码 ， 不 过 必须 增加 “I-” 或 “i-” 前 级 。 用 户 
自 定义 语言 编码 应 该 以 “X-” 或 “x-” 开 始 。 在 ISO639 编码 中 ， 除 了 说 明 语 种 之 外 ， 还 可 以 
说 明 区 域 ， 例 如 “en-GB” 指 英国 英语 ， 而 “en-US” 指 美国 英语 。 使 用 语言 属性 有 助 于 开发 多 
语种 的 应 用 。 与 空格 属性 一 样 ， 语 言 属性 也 是 可 继承 属性 。 

4) 注释 

有 时 候 ， 用 户 希 望 在 XML 文件 中 加 入 一 些 用 作 注 释 的 字符 数据 ， 并 且 希 望 XML 解析 器 
不 对 它们 进行 任何 处 理 。 这 种 类 型 的 文本 称 作 注释 comment) 文本 。 

在 HTML 中 ,注释 是 用 <!-- 和 --> 引 起 来 的 。 在 XML 中 ， 注 释 的 方法 完全 相同 ， 这 样 看 起 
来 会 非常 亲切 。 

不 过 ， 在 XML 文件 中 使 用 注释 时 ， 要 遵守 如 下 几 个 规则 。 

(1) 在 注释 文本 中 不 能 出 现 字 符 “-” 或 字符 串 “--” XML 解析 器 可 能 把 它们 和 注释 结尾 
标志 “-->” 相 混淆 。 

(2) 不 要 把 注释 放 在 标记 之 中 ， 否 则 它 就 不 是 一 个 “格式 正规 ”的 XML 文档 ， 例 如 如 下 
代码 。 


< 错误 注释 <!-- 注释 文本 -> > </ 错 误 注释 > 
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类 似 地 , 不 要 把 注释 文本 放 在 实体 声明 中 , 也 不 要 放 在 XML 声明 之 前 。 记 住 , 永远 用 XML 
声明 作为 XML 文件 中 的 第 一 行 。 

(3) 注释 不 能 被 嵌 套 。 在 使 用 一 对 注释 符号 表示 注释 文本 时 ， 要 保证 其 中 不 再 包含 男 一 对 
注释 符号 。 例 如 如 下 示例 是 不 合法 的 。 





<!- 错误 XML 注释 工 套 的 例子 “<!- 一 个 注释 -> -> 
使 用 注释 时 要 确保 文件 在 去 掉 全 部 注释 之 后 遵守 所 有 “格式 正规 ”文档 的 要 求 。 
5) 内 嵌 的 替代 符 


字符 <、>、&、' 和 "是 XML 的 保留 字符 ，XML 利用 它们 定义 和 说 明 元 素 、 标 记 或 属性 等 。 
XML 的 解析 器 也 将 这 些 字符 视 为 特殊 字符 ， 并 利用 它们 来 解释 XML 文档 的 层次 内 容 结构 。 这 
样 一 来 ， 当 XML 内 容 中 包含 这 些 字 符 ， 并 且 需 要 显示 它们 的 时 候 ， 就 可 能 会 带 来 混乱 和 错误 。 
为 了 解决 这 个 问题 ，XML 使 用 内 嵌 的 替代 符 来 表示 这 些 系统 保留 字符 ， 如 表 6-1 所 示 。 


表 6-1 XML 中 的 内 典 替 代 符 


蔡 代 符 
&it; 
Rot, Sggt3 


&amp; | & | AmpB | 
Rapos; | | oe&aposs | 
quot: [| &quotyes&quot 


其 中 ,“&apos;” 和 “&quot;” 只 用 在 属性 说 明 中 ， 在 开始 标记 之 外 的 XML 正文 中 可 以 直 
接 使 用 单 引 号 和 双 引 号 。 

利用 内 嵌 的 替代 符 还 可 以 通过 指明 字符 的 Unicode 码 值 来 直接 说 明 字符 。 例 如 ， 内 民 替 代 
符 “&#163” 或 “&kx00A3” 代 表 了 码 值 为 163 的 Unicode 字符 ， 即 英镑 货币 符号 。 

上 述 5 种 内 嵌 的 蔡 代 符 属于 标准 的 XML 实体 ， 是 XML 实体 中 最 简单 的 一 类 ， 其 他 复杂 








的 实体 将 在 后 面 陆续 介绍 。 
6) 处 理 指示 
处 理 指示 〈Processing Instruction，PI) 用 来 给 处 理 XML 文件 的 应 用 程序 提供 信息 。 也 就 


是 说 ，XML 解析 器 可 能 并 不 处 理 它 ， 而 把 这 些 信 息 原 封 不 动 地 传 给 XML 应 用 程序 来 解释 这 个 
指示 ， 并 遵照 它 所 提供 的 信息 进行 处 理 。 其 实 ，XML 声明 就 是 一 个 处 理 指示 。 

所 有 处 理 指示 应 该 遵循 如 下 格式 。 

<? 处 理 指示 名 处 理 指示 信息 ?> 

处 理 指示 名 需要 服从 XML 语言 的 标识 符 命名 规则 。 要 定义 处 理 指示 ， 需 要 把 所 定义 的 处 
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理 指示 名 放 在 尖 括 号 组 成 的 括号 对 中 ， 定 义 处 理 指示 还 可 以 定义 若干 属性 。 

由 于 XML 声明 的 处 理 指示 名 是 xml， 因 此 其 他 处 理 指示 名 不 能 再 用 xml。 例 如 在 本 章 的 
举例 中 ， 我 们 使 用 一 个 处 理 指示 来 指定 与 这 个 XML 文件 配套 使 用 的 样式 表 的 类 型 及 文件 名 ， 
代码 如 下 。 

<?xml-stylesheet type= "text/xsl" hre 合 "mystyle.xsl"?> 


处 理 指示 为 XML 开发 人 员 提 供 了 一 种 跨越 各 种 元 素 层 次 结构 的 指令 表达 方式 ， 从 而 使 得 
应 用 程序 能 够 按照 指示 所 代表 的 意义 来 处 理 文档 。 例 如 如 下 文档 ， 即 希望 将 标题 和 段落 的 前 4 
个 汉字 用 黑体 表示 ， 当 然 这 种 效果 也 可 以 通过 设置 元 素 属性 的 方式 加 以 处 理 。 
<article> 
<title><?beginUseBold?> 节 约 能 源 
</title> 
<content> 能 源 危 机 <?endUseBold?> 早 已 经 不 是 陌生 的 话题 
</content> 
</article> 


7) CDATA 

有 些 时 候 ， 用 户 希 望 XML 解析 器 能 够 把 在 字符 数据 中 引入 的 标记 当 作 普 通 数据 而 非 真 正 
的 标记 来 看 待 。 这 时 ，CDATA 标记 可 以 助 用 户 一 臂 之 力 。 在 标记 CDATA 下 ， 所 有 标记 、 实 体 
引用 都 被 忽略 ， 而 被 XML 处 理 程序 一 视 同仁 地 当 作 字 符 数据 看 待 。CDATA 的 基本 语法 如 下 。 


<![CDATA[ 交 天内 讨 ]> 


很 显然 ,CDATA 的 文本 内 容 中 是 不 能 出 现 字符 串 “]]>” 的 ， 因 为 它 代 表 了 CDATA 数据 
块 的 结束 标志 。 前 文 讲 过 XML 内 嵌 的 替代 符 , 但 是 当 用 户 的 文本 数据 中 包含 大 量 特殊 符号 时 ， 
通 篇 地 使 用 替代 符 ， 把 本 来 很 清晰 的 一 段 文字 搞 得 乱七八糟 。 为 了 避免 这 种 不 便 ， 可 以 把 这 些 
字符 数据 放 在 一 个 CDATA 数据 块 中 ， 这 样 不 管 它 是 否 含有 元 素 标签 符号 和 实体 引用 ， 这 些 数 
据 统 统 被 当 作 没有 任何 结构 意义 的 普通 字符 串 ， 例 如 : 
<Address> 
<![CDATA[ 
< 联系 人 > 
< 姓名 >Jack</ 姓 名 > 
<EMAIL>Jack@edu.cn</EMAIL> 
</ 联 系 人 > 


PP 
</Address> 
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只 要 有 字符 出 现 的 地 方 ， 都 可 以 出 现 CDATA 部 分 ， 但 它们 不 能 够 嵌 套 。 在 CDATA 部 分 
中 ， 唯 一 能 够 被 识别 的 字符 串 就 是 它 的 结束 分 隔 符 “]]>”。 


3. 应 用 程序 接口 (DOM&SAX) 





实际 上 ，XML 文档 就 是 一 个 文本 文件 ， 因 此 在 需要 访问 文档 中 的 内 容 时 ， 必 须 首先 书写 
一 个 能 够 识别 XML 文档 信息 的 文本 阅读 器 ,也 就 是 通常 所 说 的 XML 解析 器 (Parser)， 由 它 负 
责 对 XML 文档 的 语法 正确 性 进行 验证 ， 并 提取 其 中 的 内 容 。XML 文档 有 时 是 动态 生成 的 ,使 
得 用 户 能 够 创建 、 访 问 和 修改 一 个 XML 文件 。 还 有 些 时 候 用 户 所 开发 的 应 用 程序 需要 能 够 读 
懂 别 人 写 的 XML 文件 ， 从 中 提取 用 户 所 需要 的 信息 。 

在 以 上 这 些 情况 下 ,都 需要 一 个 类 似 于 ODBC/JDBC 这 样 的 数据 库 接口 规范 的 统一 的 XML 
接口 , 这 个 接口 使 得 应 用 程序 与 XML 文档 结合 在 一 起 , 让 应 用 程序 能 够 对 XML 文档 提供 完全 
的 控制 。W3C 意识 到 了 上 述 问题 的 存在 ， 于 是 制定 了 一 套 书写 XML 解析 器 的 标准 接口 规范 ， 
即 文档 对 象 模型 (Document Object Model，DOM)。 除 此 之 外 ，XML DEV 邮件 列表 中 的 成 员 
根据 应 用 的 需求 也 自发 地 定义 了 一 套 对 XML 文档 进行 操作 的 接口 规范 一 一 简单 应 用 程序 接口 
(Simple APIs forXML，SAX)。 这 两 种 接口 规范 各 有 侧重 ， 互 有 长 短 ， 都 得 到 了 广泛 的 应 用 。 

图 6-5 显示 了 DOM 和 SAX 在 应 用 程序 之 间 的 应 用 。 从 图 中 可 以 看 出 , 应 用 程序 不 是 直接 
对 XML 文档 进行 操作 的 ， 而 是 首先 由 XML 解析 器 对 XML 文档 进行 分 析 ， 然 后 应 用 程序 通过 
XML 分 析 器 所 提供 的 DOM 接口 或 SAX 接口 对 分 析 结果 进行 操作 ， 从 而 实现 对 XML 文档 的 
访问 。 








图 6-5 XML 程序 接口 示意 图 


1) DOM 

在 应 用 程序 中 , 基于 DOM 的 XML 解析 器 将 一 个 XML 文档 转换 成 一 棵 DOM 树 ， 应 用 程 
序 通过 DOM 树 来 实现 对 XML 文档 数据 的 操作 。 通过 DOM 接口 , 应 用 程序 可 以 在 任何 时 候 访 
问 XML 文档 中 的 任何 一 部 分 数据 ， 因 此 ， 这 种 利用 DOM 接口 的 机 制 也 称 为 随机 访问 机 制 。 

无 论 XML 文档 中 所 描述 的 是 什么 类 型 的 信息 ， 利 用 DOM 所 生成 的 模型 都 是 节点 树 的 形 
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式 。 也 就 是 说 ，DOM 强制 使 用 树 模 型 来 访问 XML 文档 中 的 信息 。 在 这 种 模型 下 ， 每 个 元 素 对 
应 一 个 节点 ， 而 每 个 节点 都 可 以 包含 它 自己 的 节点 子 树 ， 在 每 个 文档 的 顶端 是 文档 根 节点 。 由 
于 XML 本 质 上 就 是 一 种 分 层 结构 ， 所 以 这 种 描述 方法 是 相当 有 效 的 。 

例如 如 下 文档 ， 用 DOM 来 表示 这 段 文档 ， 效 果 如 图 6-6 所 示 。 


<?xml version="1.0"?> 


<address> 
<person sex = "male"> 
<name>Jack</name> 
<email>Jack@xml.net </email> 
</person> 


<person sex = "male"> 
<name>John</name> 
<email>john@xml.net</email> 
</person> 
</address> 











文本 一 | Jack [Jack@xminet John |] john Gaxml.net 














图 6-6 DOM 树 


应 用 程序 通过 对 该 对 象 模型 的 操作 ， 实 现 对 XML 文档 中 数据 的 操作 。DOM API 提供 给 用 
户 的 是 一 种 随机 访问 机 制 。 通 过 它 ， 应 用 程序 不 仅 可 以 在 任意 时 候 访问 XML 文档 中 的 任何 数 
据 ， 而 且 可 以 任意 地 插入 、 删 除 、 修 改 、 移 动 和 存储 XML 文档 中 的 内 容 。 它 提供 了 一 种 访问 
操作 存储 在 XML 文档 内 的 信息 的 标准 化 方法 ， 搭 建 了 应 用 程序 和 XML 文档 之 间 联 系 的 桥梁 。 

由 于 DOM 解析 器 把 整个 XML 文档 转化 成 DOM 树 放 在 内 存 中 ， 因 此 ， 当 文档 比较 大 或 
者 结构 比较 复杂 时 ， 对 内 存 的 需求 就 比较 高 。 而 且 ， 对 于 结构 复杂 的 树 的 遍历 也 是 一 项 耗 时 的 
操作 。 所 以 ，DOM 解析 器 对 机 器 性 能 的 要 求 比较 高 ， 实 现 效率 不 十 分 理想 。 不 过 ， 由 于 DOM 
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解析 器 所 采用 的 树 结构 的 思想 与 XML 文档 的 结构 相 吻合 ， 同 时 鉴于 随机 访问 所 带 来 的 方便 ， 
因此 ，DOM 解析 器 的 应 用 十 分 广泛 。 

2) SAX 

与 DOM 不 同 ，SAX 采用 顺序 访问 模式 ， 是 一 种 快速 读 写 XML 数据 的 方式 。 当 使 用 SAX 
解析 器 对 XML 文档 进行 分 析 时 ， 会 触发 一 系列 事件 ， 并 激活 相应 的 事件 处 理 函 数 ， 应 用 程序 
通过 这 些 事件 处 理 函数 实现 对 XML 文档 的 访问 ， 因 而 SAX 接口 也 称 为 事件 驱动 接口 。 

SAX 提供 的 是 一 种 顺序 访问 机 制 ， 对 于 已 经 解析 过 的 部 分 ， 不 能 再 倒 回去 重新 处 理 。SAX 
之 所 以 被 叫 作 “简单 ”应 用 程序 接口 ， 是 因为 SAX 解析 器 只 做 了 一 些 简单 的 工作 ， 大 部 分 工 
作 还 要 由 应 用 程序 自己 去 做 。 也 就 是 说 ，SAX 解析 器 在 实现 时 ， 只 是 顺序 地 检查 XML 文档 中 
的 字 节 流 ， 判 断 当前 字 节 是 XML 语法 中 的 哪 一 部 分 、 是 否 符合 XML 语法 , 然后 再 触发 相应 的 
事件 ， 而 事件 处 理 函数 本 身 则 要 由 应 用 程序 自己 来 实现 。 同 DOM 分 析 器 相 比 ，SAX 解析 器 缺 
乏 灵活 性 。 然 而 ， 由 于 SAX 解析 器 实现 简单 ， 对 内 存 要 求 比较 低 ， 因 此 实现 效率 比较 高 ， 对 
于 那些 只 需要 访问 XML 文档 中 的 数据 而 不 对 文档 进行 更 改 的 应 用 程序 来 说 ，SAX 解析 器 更 为 
合适 。 

SAX 解析 器 的 大 体 构成 框架 如 图 6-7 所 示 。 




















Entity 
Resolver 


污 


mm 
图 6-7 SAX 解析 器 的 结构 


最 上 方 的 SAXParserFactory 用 来 生成 一 个 分 析 器 实例 。 XML 文档 从 左 侧 箭头 所 示 处 读 入 ， 
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当 解 析 器 对 文档 进行 分 析 时 ， 就 会 触发 在 DocumentHandler、ErrorHandler、DTDHandler 以 及 
EntityResolver 接口 中 定义 的 回调 方法 。 


4. XML 文档 的 显示 


HTML 中 的 标记 主要 用 来 说 明 HTML 文档 在 浏览 器 中 的 显示 格式 ， 所 以 HTML 文档 的 显 
示 格 式 基本 是 固定 的 。 而 XML 中 的 标记 是 开发 者 自己 定义 的 , 主要 用 来 说 明 XML 程序 文档 所 
表述 的 数据 的 内 在 结构 关系 。 这 样 一 来 ，XML 程序 文档 的 显示 格式 就 需要 用 另外 的 机 制 来 定 
义 。 层 受 样 式 表 (Cascading Style Sheet CSS) 和 扩展 样式 表 语言 (eXtensible Style sheet Language， 
XSL) 是 W3C 推荐 的 表达 XML 文档 数据 显示 格式 的 两 种 标准 。 

1) 层 翁 样式 表 (CSS) 

层 受 样式 表 最 早 是 为 方便 HTML 语言 而 提出 的 ， 使 用 层 受 样式 表 能 保证 文档 显示 格式 的 
一 致 性 和 较 好 的 格式 化 ， 在 XML 中 使 用 层 营 样 式 表 可 以 方便 开发 人 员 为 自 定义 的 元 素 和 标记 
定义 显示 格式 。 通 过 层 且 样式 表 可 以 产生 上 百 种 显示 格式 信息 ， 如 人 字体、 颜色、 位置 等 。 

层 合 样式 表 信息 可 以 以 属性 、 属 性 组 或 独立 文件 的 形式 存在 。 一 般 认为 以 独立 文件 的 形式 
存在 较 好 ， 因 为 这 样 可 以 方便 层 营 样式 表 信息 的 管理 、 修 改 、 维 护 和 复 用 。 

层 芝 样式 表 的 功能 虽 不 如 扩展 样式 表 语 言 强 ， 但 其 实际 和 开发 过 程 相对 容易 得 多 。 在 此 不 
详细 介绍 CSS 标准 ， 需 要 了 解 这 一 技术 细节 可 以 参考 其 他 书籍 。 

2) 扩展 样式 表 语 言 (XSL) 

CSS 是 一 种 静态 的 样式 描述 格式 , 其 本 身 不 遵从 XML 的 语法 规范 。 扩展 样 式 表 语言 不 同 ， 
它 遵 守 XML 的 语法 规则 ， 是 XML 的 一 种 具体 应 用 。 这 也 就 是 说 ，XSL 本 身 就 是 一 个 XML 文 
档 ， 系 统 可 以 使 用 同一 个 XML 解释 器 对 XML 文档 及 其 相关 的 XSL 文档 进行 解释 处 理 。 

XSL 语言 可 分 为 3 个 不 同 的 部 分 ， 即 转换 工具 XSLT (XSL Transformations， 描 述 了 如 何 
将 一 个 没有 形式 表现 的 XML 文档 内 容 转 换 为 可 浏览 或 可 输出 的 格式 )、 格 式 对 象 FO (formatted 
object)、XML 分 级 命令 处 理工 具 XPath。 

一 个 XML 文档 的 显示 过 程 是 这 样 的 : 首先 根据 XML 文档 构造 源 树 ; 然后 根据 给 定 的 XSL 
将 这 个 源 树 转 换 为 可 以 显示 的 结果 树 ， 这 个 过 程 称 为 树 转换 ， 最 后 再 按照 FO 解释 结果 树 ， 产 
生 一 个 可 以 在 屏幕 上 、 纸 上 、 语 音 设 备 或 其 他 媒体 中 输出 的 结果 ， 这 个 过 程 称 为 格式 化 。 

描述 树 转换 的 这 一 部 分 协议 日 趋 成 熟 ， 已 从 XSL 中 分 离 出 来 ， 另 取 名 为 XSLT， 其 正式 推 
荐 标准 于 1999 年 11 月 16 日 公布 , 现在 一 般 所 说 的 XSL 大 都 是 指 XSLT。 与 XSLT 一 同 推出 的 
还 有 其 配套 标准 XPath， 这 个 标准 用 来 描述 如 何 识 别 、 选 择 、 匹 配 XML 文档 中 的 各 个 构成 元 
件 ， 包 括 元 素 、 属 性 、 文 字 内 容 等 。 

XSIT 的 主要 功能 就 是 转换 ， 它 将 一 个 XML 文档 作为 一 个 源 树 ， 将 其 转换 为 一 个 有 样式 
信息 的 结果 树 。XSLT 文档 中 定义 了 与 XML 文档 中 各 个 逻辑 成 分 相 匹 配 的 模板 , 以 及 匹配 转换 
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方式 。 值 得 一 提 的 是 ， 尽 管制 定 XSLT 规范 的 初衷 只 是 利用 它 来 进行 XML 文档 与 可 格式 化 对 
象 之 间 的 转换 ， 但 它 的 巨大 潜力 却 表现 在 它 可 以 很 好 地 描述 XML 文档 向 任何 一 个 其 他 格式 的 
文档 转换 的 方法 , 例如 转换 为 另 一 个 逻辑 结构 的 XML 文档 、HTML 文档 、XHTML 文档 、VRML 
文档 、SVG 文档 等 , 不 一 而 足 。 限于 目前 浏览 器 的 支持 能 力 , 大 多 数 情况 下 是 转换 为 一 个 HTML 
文档 进行 显示 。 


6.3 网 页 制作 工具 


在 大 多 数 情况 下 ， 在 创建 站 点 时 并 不 需要 开发 人 员 使 用 HIML 标记 进行 设计 ， 因 为 在 网 
页 制作 工具 软件 中 ， 可 以 通过 “所 见 即 所 得 ”的 技术 对 HTML 进行 处 理 ， 开 发 人 员 只 需 简 单 地 
进行 界面 操作 ， 就 能 完成 网 页 制作 。 本 节 将 介绍 几 款 常用 的 网 页 及 素材 制作 工具 软件 。 

(1) Fireworks 提供 专业 网 络 图 形 设计 和 制作 方案 , 支持 位 图 和 矢量 图 。 通过 它 ， 用 户 可 以 
编辑 网 络 图 形 和 动画 。 同 时 ， 它 能 实现 网 页 的 无 颖 连接 ， 与 其 他 图 形 程序 、 各 HTML 编辑 也 能 
密切 配合 ， 为 用 户 一 体 化 的 网 络 设计 方案 提供 支持 。 

(2) Dreamweaver 是 一 款 所 见 即 所 得 的 主页 编辑 工具 ， 具 有 强大 的 功能 和 简洁 的 界面 ， 儿 
乎 所 有 简单 对 象 的 属性 都 可 以 在 属性 面 上 进行 修改 。 

(3) Adobe Photoshop 是 数字 图 像 处 理 软件 中 最 优秀 的 软件 之 一 ， 它 可 以 任意 设计 、 处 理 、 
润 饰 各 种 图 像 ， 是 网 页 美术 设计 理想 的 数字 图 像 处 理 软件 。 


6.3.1 Fireworks 简介 
1，Fireworks 概述 


Fireworks 是 一 种 专门 针对 Web 图 像 设计 而 开发 的 软件 。Fireworks 简化 了 图 像 设 计 流 程 ， 
是 一 个 将 矢量 图 像 处 理 和 位 图 图 像 处 理 合 二 为 一 的 应 用 程序 ， 因 此 可 以 直接 在 位 图 图 像 状态 和 
矢量 图 像 状态 之 间 进 行 切换 ， 避免 了 图 像 在 多 个 应 用 程序 之 间 的 来 回迁 移 。 利用 Fireworks， 用 
户 可 以 对 矢量 图 像 应 用 在 位 图 图 像 上 才能 应 用 的 各 种 技术 和 效果 ， 同 样 ， 在 位 图 图 像 上 也 可 以 
充分 利用 矢量 图 像 的 编辑 优势 。 

Fireworks 是 一 个 全 功能 的 Web 设计 工具 。 利 用 Fireworks， 不 仅 可 以 生成 静态 的 图 像 ， 还 
可 以 直接 生成 包含 HIML 和 JavaScript 代码 的 动态 图 像 ， 甚 至 可 以 编辑 整 幅 的 网 页 。 例 如 ， 在 
Fireworks 中 可 以 直接 生成 各 种 风格 的 动态 按钮 或 轮 蔡 (rollover) 图 像 ， 或 生成 图 像 映像 热 区 
(hotspot) 和 切片 (slice)。 在 将 图 像 导 出 到 网 页 中 时 ，Fireworks 会 自动 将 相应 的 HIML 和 
JavaScript 代码 放置 到 网 页 中 的 正确 位 置 上 ,从 而 实现 丰富 多 彩 的 网 页 动态 效果 , 避免 了 用 户 掌 
担 HIML 和 JavaScript 的 麻烦 。 利 用 Fireworks 所 生成 的 图 像 ， 色 彩 完全 符合 Web 标准 ， 在 设 
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计时 是 什么 颜色 ， 在 网 页 中 显示 图 像 时 就 是 什么 颜色 。 
需要 指出 的 是 , Fireworks 是 基于 计算 机 屏幕 的 图 像 处 理 软件 ， 而 不 是 基于 出 版 印刷 的 图 像 


2. Fireworks 工作 环境 


1) 文件 窗口 

Fireworks 的 文件 窗口 上 有 4 个 标签 ， 如 图 6-8 所 示 。 在 文件 窗口 中 ， 可 以 同时 编辑 和 预 
览 图 像 ， 可 以 同时 预览 4 种 不 同 的 优化 设 定 所 产生 的 效果 ， 进 而 选择 最 理想 的 一 种 设 定 。 

2) 工具 条 

工具 条 上 包括 各 种 选择 、 创 建 、 编 辑 图 像 的 工具 ， 如 图 6-9 所 示 。 有 的 工具 按钮 的 右 下 角 
有 一 个 小 三 角 ， 说 明 该 工具 还 有 不 同 的 形式 ， 按 住 这 个 工具 不 放 就 能 显示 其 他 形式 。 










选取 工具 因由 工 | 凶 | S 上 | 于 选择 工具 
范围 选取 工具 二; | 全 


[er ol xl ”铅笔 工具 访 饮 | 忆 | 画笔 工具 
Orenal [zup[ 缩放 工具 回 | 多 | 宛 | 所 | 帘 | 当 | 到 路径 修改 工具 
Fr- 吸管 工具 油漆 桶 














NM! lp QT「 有 4 


图 6-8 ”Fireworks 文件 窗口 图 6-9 Fireworks 工具 条 


3) 矢量 模式 与 位 图 模式 

Fireworks 可 以 进行 矢量 模式 与 位 图 模式 的 编辑 ， 在 默认 状态 下 ，Fireworks 在 打开 时 处 于 
位 图 模式 ， 所 绘制 的 图 形 是 作为 矢量 对 象 来 处 理 的 ; 在 编辑 它们 时 ， 会 看 到 是 在 修改 构成 矢量 
图 形 的 路 径 ， 如 图 6-10 所 示 。 

利用 Fireworks 可 以 打开 或 输入 位 图 ， 可 以 对 构成 位 图 的 像素 进行 编辑 。 在 处 于 位 图 状态 
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下 时 ， 画 布 被 带 斜纹 的 框 包围 着 ， 如 图 6-11 所 示 。 


[本 TY @ 100%* L -ji xj 


EIolx| 
i 


BEL 





HECH1T I Tm fi 
图 6-10 矢量 模式 图 6-11 位 图 模式 


4) 浮动 面板 

Fireworks 的 浮动 面板 包括 layer〈 图 层 )、frames 〈 帧 )、color mixs (颜色 混合 )、behavior 
(行为 )、optimize 优化) 和 object (对 象 ) 等 。 

在 工作 中 ， 用 户 可 能 会 发 现 有 些 面 板 经 常会 用 到 ， 这 时 可 以 把 工作 起 来 最 方便 的 面板 排列 
方式 保存 起 来 ， 使 用 菜单 命令 command 一 panel layout 即 可 。 如 果 下 次 要 调 出 这 种 排列 方式 ， 只 
要 在 command 一 panel layout set 的 级 联 菜单 内 选择 就 行 。 

快速 启动 栏 位 于 工作 区 的 右 下 角 ， 单 击 快速 启动 按钮 ， 就 可 以 很 迅速 地 调 出 相应 的 浮动 面 
板 ， 如 图 6-12 所 示 。 

5 库 

库 〈Library) 里 存储 了 可 以 被 重复 使 用 的 元 素 ， 称 为 symbol (符号 )。 用 户 可 以 创建 一 个 
符号 或 将 已 经 存在 的 对 象 转化 为 符号 ， 如 图 6-13 所 示 。 

符号 分 为 图 像 、 动 画 和 按钮 3 种 ， 要 调用 符号 ， 只 要 把 它 拖 到 画布 上 就 可 以 了 ， 一 个 符号 
可 以 有 多 个 instance〈 例 图 )， 如 果 编 辑 了 符号 ， 那 么 画布 上 的 所 有 instance〈 例 图 ) 都 会 改变 。 


3. Fireworks 的 特点 





(1) 采用 图 像 映 像 技 术 ， 显 示 效 果 好 。 图 像 映 像 是 Web 中 经 常 使 用 的 一 种 技术 ， 这 种 技术 
的 原理 是 将 一 幅 完 整 的 图 像 在 逻辑 上 分 隔 为 不 同 的 区 域 ， 这 种 区 域 称 为 热 区 ， 并 将 每 个 热 区 的 
坐标 记录 在 网 页 的 源 代 码 中 。 通 过 编辑 代码 ， 可 以 为 每 个 热 区 指派 不 同 的 链接 路 径 ， 使 得 在 浏 
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览 网 页 时 ， 单 击 图 像 的 不 同 区 域 ， 可 跳 转 到 不 同 的 地 方 。 由 于 这 种 方式 没有 造成 图 像 在 视觉 上 
的 割裂 ， 因 此 显示 的 效果 相当 好 。 
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图 6-12 快速 启动 栏 图 6-13 库 





(2) 采用 切片 技术 获得 较 高 的 下 载 速 度 。 切 片 (slice》 和 图 像 映像 类 似 ， 都 是 将 图 片 分 隔 
为 不 同 的 区 域 ， 区 别 在 于 图 像 映像 始终 作为 一 幅 完 整 的 图 像 存 在 ， 因 此 如 果 图 像 过 大 ， 在 网 页 
中 载 入 图 像 会 耗费 比较 多 的 时 间 。 利 用 切片 技术 ， 可 以 将 一 幅 大 图 像 分 隔 为 多 个 小 的 碎片 ， 以 
获得 较 高 的 下 载 速度 。 利 用 切片 进行 的 分 隔 是 真正 的 分 隔 ， 它 实际 上 已 经 将 原先 的 完整 图 片 分 
隔 成 多 个 不 同 的 小 图 片 。 在 网 页 中 ， 这 些小 图 片 被 分 别 放置 在 HIML 表格 中 的 不 同 单元 格 里 
在 视觉 上 以 一 幅 完 整 图 片 的 形式 显示 。 如 果 用 手动 分 隔 图 片 的 方法 设置 切片 ， 操 作 将 是 非常 烦 
琐 ， 而 在 Fireworks 中 设置 切片 非常 轻松 ， 因 为 Fireworks 提供 了 定位 线 和 切片 工具 帮助 分 隔 图 
像 ， 并 且 会 根据 图 像 切片 的 大 小 自动 构建 HIML 表格 。 

(3) 构建 按钮 和 轮 替 图 像 。 在 Fireworks 中 ， 用 户 可 以 快速 构建 多 种 风格 的 按钮 。 利 用 
Fireworks， 用 户 还 可 以 实现 按钮 外 观 的 动态 改变 。 轮 替 图 像 按 钮 就 是 按钮 外 观 动 态 改变 的 一 种 
具体 应 用 。 所 谓 轮 替 ， 指 的 是 将 鼠标 指针 移动 到 按钮 上 时 ， 按 钮 的 外 观 发 生变 化 ， 而 将 鼠标 指 
针 移 出 按钮 范围 时 ， 按 钮 外 观 又 变 回 原先 默认 外 观 的 这 种 机 制 。 按 钮 编辑 器 可 以 快速 高 效 地 构 
建 JavaScript 轮 替 图 像 按钮 ， 还 可 以 构建 包含 多 个 按钮 的 导航 条 。 

(4) 利用 Fireworks 的 样式 〈Style) 特性 ， 用 户 可 以 为 图 像 快 速 应 用 一 些 设置 好 的 艺术 效 
果 ， 这 些 效果 附着 于 图 像 元 素 之 上 ， 并 且 可 以 在 保持 原先 图 像 元 素 本 身 的 条 件 下 任意 改换 。 例 
如 ， 用 户 可 以 设置 图 像 的 投影 、 发 光 和 浮雕 效果 ， 或 设置 文字 的 纹理 材质 和 三 维 效 果 等 。 

(5) Fireworks 是 一 个 将 矢量 处 理 和 位 图 处 理 有 机 结合 的 应 用 程序 ， 因 此 它 可 以 在 处 理 图 
像 的 同时 保持 图 像 元 素 本 身 的 独立 性 和 可 编辑 性 ， 所 有 效果 都 是 附着 在 元 素 身上 的 ， 可 以 被 任 
意 替 换 。 利 用 Fireworks 中 的 多 种 工具 ， 如 各 种 路 径 工 具 或 位 图 工具 ， 可 以 方便 快捷 地 构建 动 
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画 GIF 图 像 。 

(6) Fireworks 还 支持 符号 (symbol)、 实 例 (instance) 和 插 帧 〈tweening) 等 特性 。 所 谓 
村 号 ， 指 的 是 具有 独立 身份 的 图 形 元 素 ， 在 图 像 中 多 次 复制 该 图 形 元 素 ， 就 构成 了 实例 。 一 旦 
在 图 像 中 改变 了 符号 本 身 ， 它 在 图 像 中 的 所 有 实例 都 会 相应 发 生变 化 ， 利 用 这 种 特性 ， 可 以 快 
速 地 改变 整个 图 像 中 相同 的 内 容 。 利 用 插 帧 特性 ， 用 户 可 以 快速 地 在 符号 和 实例 之 问 添加 中 间 
帧 〈 也 称 为 关键 帧 )， 从 而 改变 动画 的 过 程 。 

(7) 利用 Fireworks， 用 户 可 以 以 “图 像 + 文字 ”的 方式 构建 完整 的 Web 页 面 ， 然 后 再 将 它 
导出 为 真正 的 “HTML+ 图 像 ” 形 式 。 

(8) Fireworks 具有 强大 的 图 像 优化 特性 。 在 Fireworks 的 工作 环境 中 ， 用 户 可 以 对 每 个 切 
片 进行 优化 ， 甚 至 允许 对 不 同 的 切片 实行 不 同 的 优化 方式 ， 或 以 不 同 的 图 像 文 件 格式 存储 。 


6.3.2” Dreamweaver 简介 


1. Dreamweaver 概述 


Dreamweaver 是 Macromedia 公司 推出 的 一 款 所 见 即 所 得 的 主页 编辑 工具 ， 以 简洁 的 界面 
和 强大 的 功能 著称 。2005 年 Macromedia 公司 被 美国 Adobe 公司 收购 ， 因 此 Dreamweaver 也 改 
名 为 Adobe Dreamweaver。 在 Dreamweaver 中 ， 几 乎 所 有 简单 对 象 的 属性 都 可 以 在 属性 面 上 进 
行 修改 。 翻 转 图 片 、 导 航 按钮 、E-mail 链接 、 日 期 、Flash 动画 、Shockwave 动画 、JavaApplet 
及 ActiveX 等 对 象 也 可 以 通过 对 象 面板 插入 Dreamweaver 中 。 程 序 使 用 浮动 窗口 ， 设 计 人 员 可 
以 用 鼠标 单 击 的 方式 插入 图 像 、 表 格 、 表 单 、APPLET、 脚 本 语言 等 各 种 对 象 ， 这 方面 延续 了 
所 见 即 所 得 的 编写 方式 ， 同 时 程序 也 提供 了 对 代码 的 编辑 ， 包 括 样式 表 和 JavaScript 脚本 。 
Dreamweaver 是 第 一 套 针对 专业 网 页 开发 者 特别 开发 的 可 视 化 网 页 设计 工具 软件 。 


2. Dreamweaver 工作 环境 


启动 Dreamweaver， 会 看 到 如 图 6-14 所 示 的 界面 。 当 创建 及 打开 文档 时 ， 即 可 打开 
Dreamweaver 工作 区 ， 即 Dreamweaver 窗口 ， 如 图 6-15 所 示 。 用 户 在 该 工作 区 中 ， 可 以 查看 文 
档 和 对 象 属 性 ， 通 过 工具 栏 中 的 操作 ， 人 快速 编辑 文档 内 容 。 

1) 主 菜单 

Dreamweaver 的 主 菜单 共 分 十 大 类 ， 分 别 为 文件 、 编 辑 、 查 看 、 插 入 、 修 改 、 格 式 、 命 令 、 
站 点 、 窗 口 和 帮助 ， 作 用 分 别 为 文件 管理 、 选 择 区 域 文 本 编辑 、 观 察 物 件 、 插 入 元 素 、 修 改 页 
面 元 素 、 格 式 、 附 加 命令 项 、 命 令 、 站 点 管理 、 窗 口 切换 和 联机 帮助 。 
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6-14 ”Dreamweaver 启动 界面 
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6-15 ”Dreamweaver 窗口 
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2) 应 用 程序 栏 
应 用 程序 栏 包括 一 些 常用 、 布局、 表单 、ASP、 数据 、Spry、 jQuery Mobile、 InContext Editing、 
文本 、 收 藏 夹 等 菜单 ， 每 个 菜单 下 还 包含 一 些 应 用 程序 控件 ， 如 图 6-16 所 示 。 
。 党 用 | 布局 -| 表单 | ASP | 数据 | Spry | jQuery Mobile | InContext Editing | 文本 | 收 宫 天 | 
: 志 器 曲 划 | 国 目 国 - 外 -大 图 郧 加 了.- 心 -| 国 - 时 


图 6-16 应 用 程序 栏 





3) 文档 工具 栏 

文档 工具 栏 如 图 6-17 所 示 ， 用 于 提供 各 种 文档 窗口 视图 的 选项 、 各 种 查看 选项 和 一 些 常 
用 操作 。 从 左 到 右 分 别 是 切换 到 代码 窗口 、 切 换 到 代码 和 设计 混合 窗口 、 切 换 到 设计 窗口 、 实 
时 视图 、 多 屏幕 、 在 浏览 器 中 预览 /调试 、 文 件 管理 W3C 验证 、 检 查 浏览 器 兼容 性 、 可 视 化 助 
理 、 刷 新 设计 视图 和 标题 。 


图 6-17 文档 工具 栏 


4) 属性 面板 

属性 面板 用 于 查看 和 更 改 所 选 对 象 或 文本 的 各 种 属性 。 例 如 选择 了 一 幅 图 像 ， 那 么 属性 面 
板 上 将 出 现 图 像 的 相应 属性 ， 如 果 是 表格 ， 它 会 相应 变化 成 表格 的 相应 属性 。 注 意 属性 面板 中 
的 图 标 ， 单 击 后 将 出 现 更 多 的 扩展 属性 。 单 击 图 标 将 关闭 扩展 属性 ， 返 回 原始 状态 。 文 本 状态 
下 的 属性 面板 如 图 6-18 所 示 。 
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图 6-18 文本 状态 下 的 属性 面板 
图 像 状 态 下 的 属性 面板 如 图 6-19 所 示 。 









































图 6-19 图 像 状 态 下 的 属性 面板 
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表格 状态 下 的 属性 面板 如 图 6-20 所 示 。 
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图 6-20 表格 状态 下 的 属性 面板 
5) 面板 
面板 位 于 工作 区 右 侧 , 用 于 帮助 监控 和 修改 工作 , 如 插入 面板 、CSS 样式 面板 等 , 如 图 6-21 
所 示 。 








图 6-21 面板 


3. Dreamweaver 的 特点 


(1) Dreamweaver 提供 了 可 视 化 网 页 开发 ， 同 时 不 会 降低 HIML 原 码 的 控制 。 
Dreamweaver 提供 的 Roundtrip HTML 功能 ， 可 以 准确 无 误 地 切换 于 视觉 模式 与 惯用 的 原 码 编 


第 6 章 Web 网 站 建设 “ 国 319 苦 


辑 器 。 当 编辑 既 有 的 网 页 时 ，Dreamweaver 会 尊重 在 其 他 编辑 器 做 出 的 原 码 ， 不 会 任意 地 改变 
它 。 而 在 使 用 Dreamweaver 的 视觉 性 编辑 环境 时 ， 可 以 在 HTML 监视 器 上 同步 地 看 到 
Dreamweaver 产生 的 原始 码 ， 而 若 想 要 在 视觉 式 编辑 模式 和 原始 码 编辑 模式 之 间 跳 换 ， 只 需 按 
一 下 相应 窗口 的 按钮 即 可 。 

(2) Dreamweaver 支持 跨 浏览 器 的 Dynamic HIML、 阶 层 式样 式 窗 体 、 绝 对 坐标 定位 以 及 
JavaScript 的 动画 。Dreamweaver 利用 JavaScript 和 DHTML 语言 代码 实现 网 页 元 素 的 动作 和 交 
互 操作 。 在 这 方面 超过 了 FrontPage、Hotdog、Homesite 等 著名 的 网 页 编写 软件 .Dynamic HTML、 
直觉 式 时 间 轴 接口 以 及 JavaScript 行为 库 可 在 不 需要 程序 的 情况 下 让 HIML 组 件 运动 起 来 , 全 
网 站 内 容 管理 的 方式 克服 了 逐 页 更 新 管理 的 缺点 。 

(3) Dreamweaver 提供 了 行为 和 时 间 线 两 种 控件 来 进行 动画 处 理 和 产生 交互 式 响应 ， 这 也 
是 这 款 软件 的 优势 所 在 。 行 为 空间 提供 了 交互 式 操作 ， 时 间 线 控件 使 设计 人 员 可 以 像 制 作 视频 
一 样 来 编辑 网 页 。 

(4) 与 其 他 软件 的 完美 协作 也 是 Dreamweaver 的 一 大 特色 。Dreamweaver 中 可 以 直接 插入 
Fireworks 中 导出 的 HIML 代码 ，Dreamweaver 中 的 图 像 也 可 以 直接 使 用 Fireworks 进行 编辑 和 
优化 。 

6.3.3 Photoshop 简介 
1.Photoshop 概述 














Adobe Photoshop 是 数字 图 像 处 理 软件 中 最 优秀 的 软件 之 一 ， 它 可 任意 设计 、 处 理 、 润 饰 
各 种 图 像 ， 是 美术 设计 、 摄 影 和 印刷 专业 人 员 理 想 的 数字 图 像 处 理工 具 软件 。Photoshop 被 誉 
为 目前 最 强大 的 图 像 处 理 软件 之 一 ， 具 有 十 分 强大 的 图 像 处 理 功能 。 而 且 ，Photoshop 具有 广 
泛 的 兼容 性 ， 采 用 开放 式 结构 ， 能 够 外 挂 其 他 图 像 处 理 软件 和 输入 输出 设备 。 

Photoshop 为 美术 设计 人 员 提 供 了 无 限 创意 空间 ， 可 以 从 一 幅 现成 的 图 像 开 始 ， 通 过 各 种 
图 像 组 合 ， 在 图 像 中 任意 添加 图 像 ， 为 作品 增添 艺术 魅力 。Photoshop 的 所 有 绘制 成 果 均 可 以 
输出 到 彩色 喷 黑 打印机、 激光 打印 机 上 。 

对 于 印刷 人 员 ，Adobe Photoshop 提供 了 高 档 专业 印刷 前 期 作业 系统 ， 通 过 扫描 、 修 改 图 
像 ， 在 RGB 模式 中 预览 CMYK 四 色 印 刷 图 像 ， 在 CMYK 模式 中 对 颜色 进行 编辑 ， 进 而 产生 
高 质量 的 音色、 双色 、 三 色 和 四 色调 图 像 。 


2. Photoshop 工作 环境 





Photoshop 工作 界面 如 图 6-22 所 示 。 
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图 6-22 Photoshop 工作 界面 


标题 栏 : 显示 Adobe Photoshop 的 字样 和 图 标 。 

菜单 栏 : 显示 的 是 Photoshop 菜单 命令 ,包括 文件 、 编 辑 、 图 像 、 图 层 、 选 择 、 滤 镜 、 
视图 、 窗 口 和 帮助 共 9 个 菜单 。 

工具 箱 : 列 出 Photoshop 中 的 常用 工具 。 利 用 工具 箱 中 的 工具 可 以 选择 、 绘 制 、 编 辑 
和 查看 图 像 、 选 择 前 景 和 背景 色 以 及 更 改 屏 幕 显示 模式 。 大 多 数 工具 都 有 相关 的 笔 刷 
大 小 和 选项 面板 ， 用 以 限定 工具 的 绘画 和 编辑 效果 。 

控制 面板 : 列 出 Photoshop 许多 操作 的 功能 设置 和 参数 设置 ， 利 用 这 些 设置 可 以 进行 
各 种 操作 。 

状态 栏 : 显示 当前 打开 图 像 的 信息 和 当前 操作 的 提示 信息 。 

图 像 窗 口 : 显示 图 像 ， 窗 口上 方 会 显示 图 像 文件 的 名 称 、 大 小 比例 和 色彩 模式 。 


Photoshop 的 特点 














(1) 支持 多 种 图 像 格 式 。Photoshop 支持 的 图 像 格 式 包括 PSD、EPS、DCS、TIF、JEPG、 
BMP、 PCX、 FLM.、 PDF、 PICT、 GIF、 PNG、 IFF、 FPX、RAW 和 SCT 等 20 多 种 。 利用 Photoshop 
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可 以 将 某 种 格式 的 图 像 另 存 为 其 他 格式 ， 以 达到 特殊 的 需要 。 

(2) 支持 多 种 色彩 模式 。Photoshop 支持 的 色彩 模式 包括 位 图 模式 、 灰 度 模式 、RGB 模式 、 
CMYK 模式 、Lab 模式 、 索 引 颜色 模式 、 双 色调 模式 和 多 通道 模式 等 ， 并 且 可 以 实现 各 种 模式 
之 间 的 转换 。 另 外 ， 利 用 Photoshop 还 可 以 任意 调整 图 像 的 尺寸 、 分 辨 率 及 画布 的 大 小 。 既 可 
以 在 不 影响 分 辩 率 的 情况 下 改变 图 像 尺寸 ， 又 可 以 在 不 影响 图 像 尺寸 的 情况 下 增 减 分 辩 率 。 

(3) 提供 了 强大 的 选取 图 像 范围 的 功能 。 利 用 矩形 、 椭 圆 面 四 和 大 , 索 工具 ， 可 以 选取 一 个 
或 多 个 不 同 尺寸 、 不 同形 状 的 选取 范围 。 磁 性 套 索 工具 可 以 根据 选择 边缘 的 像素 反差 ， 使 选取 
范围 紧 贴 要 选取 的 图 像 。 利 用 魔术 棒 工 具 或 “颜色 范围 ”命令 可 以 根据 颜色 来 自动 选取 所 要 部 
分 。 配 合 使 用 快捷 键 ， 可 以 实现 选取 范围 的 相 加 、 相 减 、 交 叉 和 反选 等 效果 。 

(4) 可 以 对 图 像 进行 各 种 编辑 ， 如 移动 、 复 制 、 粘 贴 、 剪 切 、 清 除 等 。 如 果 在 编辑 时 出 了 
错误 ， 还 可 以 进行 无 限 次 的 撤销 和 恢复 。Photoshop 可 以 对 图 像 进行 任意 的 旋转 和 变形 操作 ， 
例如 按 固 定 方向 翻转 和 旋转 ， 或 对 图 像 进行 拉 伸 、 倾 斜 、 扭 曲 和 制造 透视 效果 等 。 

(5) 可 以 对 图 像 进行 色调 和 色彩 的 调整 ， 使 色相 、 饱 和 度 、 亮 度 、 对 比 度 的 调整 变 得 简单 
容易 。Photoshop 可 以 单独 对 某 一 选取 范围 进行 调整 ， 也 可 以 对 某 一 种 选 定 颜色 进行 调整 。 使 
用 “色彩 平衡 ”命令 可 以 在 彩色 图 像 中 改变 颜色 的 混合 。 使 用 “ 色 阶 ”和 “曲线 ”命令 可 以 分 
别 对 图 像 的 高 光 、 暗 调和 中 间 调 部 分 进行 调整 ， 这 是 传统 的 绘画 技巧 难以 达到 的 效果 。 

(6) 提供 了 绘画 功能 。 使 用 喷枪 工具 、 笔 刷 工 具 、 铅 笔 工具 、 直 线 工具 ， 可 以 绘制 各 种 图 
形 。 通 过 自行 设 定 的 笔 刷 形状 、 大 小 和 压力 ， 可 以 创建 不 同 的 笔 刷 效 果 。 利 用 渐变 工具 ， 可 以 
产生 多 种 渐变 效果 。 加 深 和 减 淡 工 具 可 以 有 选择 地 改变 图 像 的 曝光 度 。 海 绵 工 具 可 以 选择 性 地 
增 减 色彩 的 饱和 程度 。 模 糊 、 锐 化 和 涂抹 工具 可 以 产生 特殊 效果 的 图 像 作品 。 使 用 图 章 工具 可 
以 修改 图 像 ， 并 可 复制 图 像 中 的 某 一 部 分 内 容 到 其 他 图 像 的 指定 位 置 。 

(7) 使 用 Photoshop， 用 户 可 以 建立 普通 图 层 、 背 景 层 、 文 本 层 、 调 节 层 等 多 种 图 层 ， 并 
且 方便 地 对 各 个 图 层 进行 编辑 。 用 户 可 以 对 图 层 进 行 任意 的 复制 、 移 动 、 删 除 、 翻 转 、 合 并 和 
合成 操作 ， 可 以 实现 图 层 的 排列 ， 还 可 以 应 用 添加 阴影 等 操作 制造 特技 效果 。 调 整 图 层 可 在 不 
影响 图 像 的 同时 控制 图 层 的 透明 度 和 饱和 度 等 图 像 效 果 。 文 本 层 可 以 随时 编辑 图 像 中 的 文本 。 
用 户 还 可 以 对 不 同 的 色彩 通道 分 别 进行 编辑 。 利 用 蒙 版 可 以 精确 地 选取 范围 ， 进 行 存储 和 载 入 
操作 。 

(8) Photoshop 共 提 供 了 将 近 100 种 的 滤 镜 ， 每 种 滤 镜 效果 各 不 相同 。 用 户 可 以 利用 这 些 
滤 镜 实现 各 种 特殊 效果 ， 如 利用 “ 风 ” 滤 镜 可 以 增加 图 像 动感 ， 利 用 “浮雕 ” 滤 镜 可 以 制作 浮 
雕 效 果 ， 利 用 “水 波 ” 滤 镜 可 以 模拟 水 波 中 的 倒影 。 另 外 ， Photoshop 还 可 以 使 用 很 多 其 他 与 
之 配套 的 外 挂 滤 镜 。 
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6.4 动态 网 页 的 制作 


早期 的 Web 主要 是 静态 页 面 的 浏览 , 由 Web 服务 器 使 用 HTTP 协议 将 HTML 文档 从 Web 
服务 器 传送 到 用 户 的 Web 浏览 器 上 。 它 适合 于 组 织 各 种 静态 的 文档 类 型 元 素 (如 图 片 、 文 字 及 
文档 ) 间 的 链接 。 

Web 技术 发 展 的 第 二 阶段 是 生成 动态 页 面 。 随 着 三 层 Client/Server 结构 和 CGI 标准 、ISAPI 
扩展 、 动 态 HIML 语言 、Java/JDBC 等 技术 的 出 现 ， 产 生 了 可 以 供用 户 交互 的 动态 Web 文档 ， 
HTML 页 除了 能 显示 静态 信息 外 ， 还 能 够 作为 信息 管理 中 客户 与 数据 库 交 互 的 人 机 界面 。 动 态 
网 页 技术 主要 依赖 服务 器 端 编程 ， 包 括 CGI 版 本 、Server-API 程序 (包括 NSAPI 和 ISAPI)、 
Java Serverlets 以 及 服务 器 端 脚本 语言 。 

服务 器 端 脚本 编程 方式 试图 使 编程 和 网 页 联系 更 为 紧密 ， 并 使 它 以 相对 更 简单 、 更 快速 的 
方式 运行 。 服 务 器 端 脚本 的 思想 是 创建 与 HIML 混和 的 脚本 文件 或 模板 ， 当 需要 的 时 候 由 服务 
器 来 读 它 们 ， 然 后 服务 器 分 析 处 理 脚本 代码 ， 并 输出 由 此 产生 的 HTML 文件 。 图 6-23 显示 了 
这 个 过 程 。 





分 析 内 说 
的 脚本 


图 6-23 服务 器 端 脚本 的 分 析 过 程 





服务 器 脚本 环境 有 许多 ， 其 中 最 流行 的 包括 ASP (Active Server Pages)、JSP (Java Server 
Pages)、ColdFusion、PHP 等 ， 它 们 的 主要 区 别 仅 在 于 语法 。 每 一 种 技术 与 其 他 技术 相 比 
差别 不 大 ， 因 此 在 它们 之 间 做 选择 往往 是 出 于 自己 的 偏爱 。 所 有 这 些 技术 与 更 先进 的 服务 器 
端 编程 (如 服务 器 API) 相 比 ， 其 执行 速度 相对 较 慢 ， 可 以 弥补 性 能 的 是 该 项 技术 相对 比较 
简单 。 


6.4.1 ASP 
1. ASP 简介 


1) 什么 是 ASP 
从 字面 上 说 ，ASP 包含 3 个 方面 的 含义 。 
(1) Active。ASP 使 用 了 Microsoft 的 ActiveX 技术 ， 采 用 封装 程序 调用 对 象 的 技术 ， 以 简 
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化 编程 和 加 强 程 序 间 合作 。ASP 本 身 封 装 了 一 些 基 本 组 件 和 常用 组 件 ， 有 很 多 公司 也 开发 了 很 
多 实用 组 件 。 只 要 在 服务 器 上 安装 这 些 组 件 ， 通 过 访问 组 件 ， 就 可 以 快速 、 简 易 地 建立 Web 应 用 。 

(2) Server。ASP 运行 在 服务 器 端 ， 这 样 就 不 必 担 心 浏览 器 是 否 支 持 ASP 所 使 用 的 编程 语 
言 。ASP 的 编程 语言 可 以 是 VBScript 和 JavaScript。VBScript 是 VB 的 一 个 简 集 ， 会 使 用 VB 
的 人 可 以 很 方便 地 快速 上 手 。 然 而 ，Netscape 浏览 器 不 支持 客户 端的 VBScript， 所 以 最 好 不 要 
在 客户 端 使 用 VBScript。 而 在 服务 器 端 ， 则 无 须 考虑 浏览 器 的 支持 问题 。Netscape 浏览 器 也 可 
以 正常 显示 ASP 页 面 。 

(3) Pages。ASP 返回 标准 的 HTML 页 面 ， 可 以 在 常用 的 浏览 器 中 显示 。 浏 览 者 查看 页 面 
源 文件 时 ， 看 到 的 是 ASP 生成 的 HTML 代码 ， 而 不 是 ASP 程序 代码 。 

由 此 可 以 看 出 ，ASP 是 在 IIS (Intemet Information Server) 下 开发 Web 应 用 的 一 种 简单 、 
方便 的 编程 工具 。 在 了 解 了 VBScript 的 基本 语法 后 ,只 需要 清楚 各 个 组 件 的 用 途 、 属 性 、 方 法 ， 
就 可 以 轻松 编写 出 自己 的 ASP 页 面 。 

2) ASP 的 特点 

(1) 使 用 VBScript、JScript 等 简单 易 懂 的 脚本 语言 ， 结 合 HTML 代码 ， 即 可 快速 地 完成 
网 站 的 应 用 程序 。 

(2) 使 用 普通 的 文本 编辑 器 ， 如 Windows 记事 本 ， 即 可 进行 编辑 设计 。 

(3) 无 须 compile 编译 ， 容 易 编 写 ， 可 在 服务 器 端 直接 执行 。 

(4) 与 浏览 器 无 关 (Browser Independence)， 用 户 端 只 要 使 用 可 执行 HTML 码 的 浏览 器 ， 
即 可 浏览 ASP 所 设计 的 网 页 内 容 。ASP 所 使 用 的 脚本 语言 (VBScript、JScript) 均 在 Web 服务 
器 端 执行 ， 用 户 端 浏览 器 不 需要 执行 这 些 脚 本 语言 。 

(5) ASP 能 与 任何 ActiveX scripting 语言 相 兼 容 。 除 了 可 使 用 VBScript 或 JSeript 语言 来 
设计 外 ,还 可 通过 plug-in 的 方式 使 用 由 第 三 方 所 提供 的 其 他 脚本 语言 ， 壁 如 REXX、Perl、 Tcl 
等 。 脚 本 引擎 是 处 理 脚 本 程序 的 COM (Component Object Model) 对 象 。 

(6) ASP 的 源 程序 不 会 被 传 到 客户 浏览 器 ， 因 而 可 以 避免 所 写 的 源 程序 被 他 人 惠 窃 ， 同 时 
也 提高 了 程序 的 安全 性 。 

(7) 可 使 用 服务 器 端的 脚本 来 产生 客户 端的 脚本 。 

(8) 面向 对 象 (Object-oriented)。 

(9) ActiveX Server Components (ActiveX 服务 器 元 件 ) 具有 无 限 可 扩充 性 。 可 以 使 用 
Visual Basic、Java、Visual C++、COBOL 等 编程 语言 来 编写 需要 的 ActiveX Server Component。 

3) ASP 编程 环境 

与 一 般 的 程序 不 同 ，.asp 程序 无 须 编译 ，ASP 程序 的 控制 部 分 是 使 用 VBScript、JScript 
等 脚本 语言 来 设计 的 。 当 执行 ASP 程序 时 ,脚本 程序 会 将 一 整套 命令 发 送 给 脚本 解释 器 ( 即 脚 
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本 引擎 )， 由 脚本 解释 器 进行 翻译 ， 并 将 其 转换 成 服务 器 所 能 执行 的 命令 。 当 然 ， 同 其 他 编程 
语言 一 样 ，ASP 程序 的 编写 也 遵循 一 定 的 规则 ,如 果 想 使 用 某 种 脚本 语言 编写 ASP 程序 ， 那么 
服务 器 上 必须 要 有 能 够 解释 这 种 脚本 语言 的 脚本 解释 器 。 当 安装 ASP 时 ,系统 提供 了 两 种 脚本 
语言 ， 即 VBSrcipt 和 JavaScript，VBScript 是 系统 默认 的 脚本 语言 。 

ASP 程序 其 实 是 以 扩展 名 为 .asp 的 纯 文本 形式 存在 于 Web 服务 器 上 的 , 所 以 可 以 用 任何 文 
本 编辑 器 打开 它 ，ASP 程序 中 可 以 包含 纯 文本 、HTML 标记 以 及 脚本 命令 。 只 需 将 .asp 程序 
放 在 Web 服务 器 的 虚拟 目录 下 该 目录 必须 要 有 可 执行 权限 )， 即 可 以 通过 WWW 的 方式 访 
问 ASP 程序 。 

所 谓 脚本 ， 是 由 一 系列 脚本 命令 组 成 的 ， 如 同一 般 的 程序 ， 脚 本 可 以 将 一 个 值 赋 给 一 个 变 
量 , 可 以 命令 Web 服务 器 发 送 一 个 值 到 客户 浏览 器 ， 还 可 以 将 一 系列 命令 定义 成 一 个 过 程 。 要 
编写 脚本 ， 必 须要 熟悉 至 少 一 门 脚本 语言 ， 如 VBScript。 脚 本 语言 是 一 种 介 乎 于 HTML 和 诸 
如 Java、Visual Basic、C++ 等 编程 语言 之 间 的 一 种 特殊 的 语言 ， 尽 管 它 更 接近 于 后 者 ， 但 它 却 
不 具有 编程 语言 复杂 、 严 谨 的 语法 和 规则 。ASP 所 提供 的 脚本 运行 环境 可 支持 多 种 脚本 语言 ， 
璧 如 JScript、Perl 等 ， 这 给 ASP 程序 设计 者 提供 了 发 挥 余地 。ASP 的 出 现 使 得 Web 设计 者 不 
必 再 为 客户 浏览 器 是 否 支持 而 担心 ， 实 际 上 就 算 在 同一 个 .asp 文件 中 使 用 不 同 的 脚本 语言 ， 也 
无 须 为 此 担忧 ， 因 为 所 有 一 切 都 将 在 服务 器 端 进行 ， 客 户 浏览 器 得 到 的 只 是 一 个 程序 执行 的 结 
果 ， 只 需 在 .asp 中 声明 使 用 不 同 的 脚本 语言 即 可 。 


2.ASP 内 嵌 对 象 


ASP 提供 了 可 在 脚本 中 使 用 的 内 内 对 象 。 这 些 对 象 使 用 户 更 容易 收集 那些 通过 浏览 器 请 求 
发 送 的 信息 ， 响 应 浏览 器 以 及 存储 用 户 信息 ， 从 而 使 对 象 开 发 摆脱 了 很 多 烦琐 的 工作 。 内 和 嵌 对 
象 不 同 于 正常 的 对 象 ， 在 利用 内 嵌 对 象 的 脚本 时 ， 不 需要 首先 创建 一 个 它 的 实例 。 在 整个 网 站 
应 用 中 ， 内 嵌 对 象 的 所 有 方法 、 集 合 以 及 属性 都 是 自动 可 访问 的 。 

一 个 对 象 由 方法 、 属 性 和 集合 构成 ， 其 中 对 象 的 方法 决定 了 这 个 对 象 可 以 做 什么 。 对 象 的 
属性 可 以 读 取 ， 它 描述 对 象 状态 或 者 设置 对 象 状 态 。 对 象 的 集合 包含 了 很 多 和 对 象 有 关系 的 键 
和 值 的 配对 。 例 如 ， 书 是 一 个 对 象 ， 这 个 对 象 包含 的 方法 决定 了 可 以 怎样 处 理 它 。 书 这 个 对 象 
的 属性 包括 页 数 、 作 者 等 。 对 象 的 集合 包含 了 许多 键 和 值 的 配对 ， 对 书 而 言 ， 每 一 页 的 页 码 就 
是 键 ， 那 么 值 就 是 对 应 于 该 页 的 内 容 。 

1) Request 对 象 

Request 对 象 为 脚本 提供 了 当 客户 端 请 求 一 个 页 面 或 者 传递 一 个 窗 体 时 ， 客 户 端 提供 的 全 
部 信息 ， 包 括 能 指明 浏览 器 和 用 户 的 HITP 变量 、 在 这 个 域名 下 存放 在 浏览 器 中 的 Cookie、 任 
何 作为 查询 字符 串 而 附 于 URL 后 面 的 字符 串 或 页 面 的 <form> 段 中 的 HTML 控件 的 值 ， 同 时 也 
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提供 使 用 Secure Socket Layer (SSL) 或 其 他 加 密 通 信 协 议 的 授权 访问 ， 以 及 有 助 于 对 连接 进行 
管理 的 属性 。 

Request 对 象 提供 了 5 个 集合 ， 可 以 用 来 访问 客户 端 对 Web 服务 器 请 求 的 各 类 信息 ， 如 
表 6-2 所 示 。 





表 6-2 Request 对 象 的 集合 








集合 名 称 说 明 

a 当 客 户 端 访问 一 个 页 面 或 其 他 资源 时 ， 用 来 向 服务 器 表明 身份 的 客户 证 书 的 所 有 字 
段 或 条 目的 数值 集合 ， 每 个 成 员 均 是 只 读 

人 根据 用 户 的 请 求 ， 用 户 系统 发 出 的 所 有 Cookie 的 值 的 集合 ， 这 些 Cookie 仅 对 相应 
的 域 有 效 ， 每 个 成 员 均 为 只 读 

er METHOD 的 属性 值 为 POST 时 , 所 有 作为 请 求 提交 的 < form > 段 中 的 HIML 控件 单 
元 的 值 的 集合 ， 每 个 成 员 均 为 只 读 
依附 于 用 户 请 求 的 URL 后 面 的 名 称 / 数值 对 或 者 作为 请 求 提交 的 且 METHOD 属性 

QueryString 值 为 GET (或 者 省 略 其 属性 ) 的 , 或 <form> 中 所 有 HTML 控件 单元 的 值 ， 每 个 成 员 
均 为 只 读 

随同 客户 端 请 求 发 出 的 HTTP 报头 值 ,以 及 Web 服务 器 的 几 种 环境 变量 的 值 的 集合 ， 
ServerVariables 





每 个 成 员 均 为 只 读 


Request 对 象 唯 一 的 属性 及 说 明 如 表 6-3 所 示 , 它 提供 关于 用 户 请 求 的 字 节 数量 的 信息 , 很 
少 用 于 ASP 页。 用户 通 常 关注 指定 值 ， 而 不 是 整个 请 求 字符 串 。 


表 6-3 ”Request 对 象 的 属性 及 说 明 


Total Bytes 只 读 ， 返 回 由 客户 端 发 出 的 请 求 的 整个 字 节 数 量 





Request 对 象 唯一 的 方法 及 说 明 如 表 6-4 所 示 ， 它 允许 访问 从 一 个 <form> 段 中 传递 给 服务 
器 的 用 户 请 求 部 分 的 完整 内 容 。 
表 6-4 ”Request 对 象 的 方法 及 说 明 
方 法 说 明 





当 数 据 作为 FOST 请 求 的 一 部 分 发 往 服 务 器 时 ， 从 客户 请 求 中 获得 couat 字 节 的 
Bre 数据 ， 返 回 一 个 Variant 数组 。 如 果 ASP 代码 已 经 引用 了 Request.Form 集合 ， 这 
inary Read (count) | 个 方法 就 不 能 用 。 同 样 ， 如 果 用 了 Binary Read 方法 ， 就 不 能 访问 Request Form 
集合 
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2) Response 对 象 

Response 对 象 用 来 访问 服务 器 端 所 创建 的 并 发 回 到 客户 端的 响应 信息 。 为 脚本 提供 HITP 
变量 ， 指 明 服务 器 、 服 务 器 的 功能 、 关 于 发 回 浏览 器 的 内 容 的 信息 以 及 任何 将 为 这 个 域 而 存放 
在 浏览 器 里 新 的 Cookie。 pa 了 一 系列 的 方法 用 来 创建 输出 ， 如 Response.Wiite 方法 。 

Response 对 象 只 Me 所 示 ， 该 集合 设置 希望 放置 在 客户 系统 上 的 Cookie 
的 值 ， 它 直接 等 同 于 人 


表 6-5 Response 对 象 的 集合 及 说 明 
说 明 
在 当前 响应 中 ， 发 回 客户 端的 所 有 Cookie 的 值 。 这 个 集合 为 只 











Cookie 
Response 对 象 提供 了 一 系列 的 属性 ， 可 以 读 取 和 修改 ， 使 响应 能 够 适应 请 求 。 这 些 由 服务 


器 设置 ， 用 户 不 需要 设置 它们 。 需 要 注意 的 是 ， 当 设置 某 些 属性 时 ， 使 用 的 语法 可 能 与 通常 所 
使 用 的 有 - 定 的 差异 。Response 对 象 的 属性 如 表 6-6 所 示 。 


表 6-6 Response 对 象 的 属性 及 说 明 
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读 / 写 , 布尔 型 , 表明 由 一 个 ASP 页 所 创建 的 输出 是 否 一 直 存 放 在 IS 缓冲 区 ， 
直到 当前 页 面 的 所 有 服务 器 脚本 处 理 完 毕 或 Flush、End 方法 被 调用 。 在 任何 
输出 (包括 HTTP 报头 信息 ) 送 往 IS 之 前 ， 这 个 属性 必须 设置 。 因 此 在 .asp 
文件 中 ， 这 个 设置 应 该 在 <%@ LANGUAGE=.…%> 语 句 后面 的 第 一 行 
读 / 写 ， 字 符 型 ， 设 置 这 个 属性 为 Publice， 人 允许 代理 服务 器 缓存 页 面 ， 如 为 
Private， 则 禁止 代理 服务 器 缓存 的 发 生 

读 / 写 ， 字 符 型 ， 在 由 服务 器 为 每 个 响应 创建 的 HITP Content-Type 报头 中 附 
上 所 用 字符 集 名 称 

读 / 写 ,字符 型 ,指明 响应 的 HITP 内 容 类 型 为 标准 的 MIME 类 型 (例如 text/xml 
或 者 Image/gif)。 假 如 省 略 ， 表 示 使 用 MIME 类 型 text/html。 内 容 类 型 告诉 
浏览 器 所 期 望 内 容 的 类 型 

读 / 写 ， 数 值 型 ， 指 明 页 面 有 效 的 以 分 钟 计算 的 时 间 长 度 。 假 如 用 户 请 求 其 有 
效 期 满 之 前 的 相同 页 面 , 将 直接 读 取 显示 缓冲 中 的 内 容 ， 这 个 有 效 期 间 过 后 ， 
页 面 将 不 再 保留 在 私有 (用户) 或 公用 (代理 服务 器 缓冲 中 





Buffer=TruelFalse 





CacheControl "setting" 










Charest="value" 





Content Type ="MIME- 
type" 





Expires minutes 





Expires Absolute # date 


[time]# 读 / 写 , 日 期 /时 间 型 ， 指 明 一 个 页 面 过 期 和 不 再 有 效 时 的 绝对 日 期 和 时 间 








只 读 ， 布 尔 型 ， 返 回 客户 是 否 仍然 连接 和 下 载 页 面 的 状态 标志 。 在 当前 的 页 
面 已 执行 完毕 之 前 ， 假 如 一 个 客户 转移 到 另 一 个 页 面 ， 这 个 标志 可 用 来 中 止 
处 理 


Is Client Connected 
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属 性 
PICS ("PICS-Label 
-string") 


说 ”了 明 
只 写 , 字符 型 , 创建 一 个 PICS 报头 , 并 将 之 加 到 响应 中 的 HITP 报头 中 。PICS 
报头 定义 页 面 内 容 中 的 词汇 等 级 ， 如 暴力 、 性 、 不 良 语言 等 

读 / 写 ,字符 型， 指明 发 回 客户 的 响应 的 HTTP 报头 中 表明 错误 或 页 面 处 理 是 
否 成 功 的 状态 值 和 信息 。 例 如 200 OK 和 404 Not Found 








Status="Code message" 


Response 对 象 提供 了 一 系列 的 方法 ， 如 表 6-7 所 示 ， 人 允许 直接 处 理 为 返 给 客户 端 而 创建 的 
页 面 内 容 。 
表 6-7 Response 对 象 的 方法 及 说 明 

方 法 说 了 明 
通过 使 用 name 和 content 值 ， 创 建 一 个 定制 的 HITP 报头 ， 并 增加 到 响应 之 
中 。 不 能 替换 现 有 的 相同 名 称 的 报头 。 一旦 已 经 增加 了 一 个 报头 , 就 不 能 被 删除 。 
这 个 方法 必须 在 任何 页 面 内 容 ( 即 text 和 HTML) 被 发 往 使 用 
当 使 用 W3C Extended Log File Format 文件 格式 时 ， 对 于 用 户 请 求 的 Web 服 
AppendToLog("string") | 务 器 的 日 志文 件 增加 一 个 条 目 。 至 少 要 求 在 包含 页 面 的 站 点 的 Extended 
Properties 页 中 选择 URI Stem 
在 当前 的 HITP 输出 流 中 写 入 Variant 类 型 的 Safe Array， 而 不 经 过 任何 字符 
BinaryWrite(SafeArray) | 转换 。 对 于 写 入 非 字符 串 的 信息 ， 例 如 定制 的 应 用 程序 请 求 的 二 进 制 数据 或 
组 成 图 像 文 件 的 二 进 制 字 节 ， 是 非常 有 用 的 
当 Response .Buffer 为 Tme 时 ， 从 IIS 响应 缓冲 中 删除 现存 的 缓冲 页 面 内 容 。 


AddHeader("name", 


"content") 



















dy 但 不 删除 HTTP 响应 的 报头 ， 可 用 来 放弃 部 分 完成 的 页 面 

EndO 让 ASP 结束 处 理 页 面 的 脚本 ,并 返回 当前 已 创建 的 内 容 , 然后 放弃 页 面 的 任 
何 进 一 步 处 理 

Flush 0 发 送 IS 缓冲 中 的 所 有 当前 缓冲 页 给 客户 端 。 当 Response .Buffer 为 True 时 ， 
可 以 用 来 发 送 较 大 页 面 的 部 分 内 容 给 个 别 用 户 

二 通过 在 响应 中 发 送 一 个 和 J Object Moved”HTTP 报头 ， 指 示 浏览 器 根据 字 
符 串 URL 下 载 相应 地 址 的 页 面 

5 在 当前 的 HTTP 响应 信息 流 和 IIS 缓冲 区 写 入 指定 的 字符 ， 使 之 成 为 返回 页 
Write ("string") 





面 的 一 部 分 


3) Application 对 象 
Application 对 象 是 在 为 响应 一 个 ASP 页 的 首次 请 求 而 载 入 ASP DLL 时 创建 的 ， 它 提供 了 
存储 空间 用 来 存放 变量 和 对 象 的 引用 ， 可 用 于 所 有 页 面 ， 任 何 访问 者 都 可 以 打开 它们 。 
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Application 对 象 提供 了 两 个 集合 ， 可 以 用 来 访问 存储 于 全 局 应 用 程序 空间 中 的 变量 和 对 
象 。 集 合 及 说 明 如 表 6-8 所 示 。 


表 6-8 Application 对 象 的 集合 及 说 明 
集 合 说 ” 明 
没有 使 用 <OBJECT> 元 素 定义 的 存储 于 Application 对 象 中 的 所 有 变量 (及 它们 的 值 》 
的 一 个 集合 ， 包 括 Variant 数组 和 Variant 类 型 对 象 实例 的 引用 
使 用 < OBJECT > 元 素 定义 的 存储 于 Application 对 象 中 的 所 有 变量 (及 它们 的 值 ) 的 一 


个 集合 
| 国 





Contents 


StaticObjects 





Application 对 象 的 方法 允许 删除 全 局 应 用 程序 空间 中 的 值 ， 控制 在 该 空间 内 对 变量 的 并 发 
访问 。Application 对 象 的 方法 及 说 明 如 表 6-9 所 示 。 


表 6-9 Application 对 象 的 方法 及 说 明 





方 法 说 明 
Contents.Remove("variable name" ) | 从 Application.Content 集合 中 删除 一 个 名 为 variable_name 的 变量 
Contents.RemoveAllO 从 Application . Content 集合 中 删除 所 有 变量 

锁定 Application 对 象 ， 使 得 只 有 当前 的 ASP 页 面 对 内 容 能 够 进 
LockO 行 访问 。 用 于 确保 通过 允许 两 个 用 户 同时 读 取 和 修改 该 值 的 方法 
而 进行 的 并 发 操作 不 会 破坏 内 容 
Unlock 0 解除 对 在 Application 对 象 上 的 ASP 网 页 的 锁定 


Application 对 和 象 提供 了 在 它 启动 和 结束 时 触发 的 两 个 事件 ， 如 表 6-10 所 示 。 


表 6-10 Application 对 象 的 事件 及 说 明 
事 件 说 明 
当 ASP 启动 时 触发 ， 在 用 户 请 求 的 网 页 执行 之 前 以 及 任何 用 户 创建 Session 对 象 之 前 发 
生 ， 用 于 初始 化 变量 、 ee 
当 ASP 应 用 程序 结束 时 触发 ， 在 最 后 一 个 用 户 会 话 已 经 结束 并 且 该 会 话 的 OnEnd 事件 
中 的 所 有 代码 已 经 执行 之 后 发 生 。 其 结束 时 ， ee ei 





OnStart 





OnEnd 





4) Session 对 象 

独特 的 Session 对 象 是 在 每 一 位 访问 者 从 Web 站 点 或 Web 应 用 程序 中 首次 请 求 一 个 ASP 
页 时 创建 的 ， 它 将 保留 到 默认 的 期 限 结束 〈 或 者 由 脚本 决定 中 止 的 期 限 )。 它 与 Application 对 
象 一 样 ， 提 供 一 个 空间 用 来 存放 变量 和 对 象 的 引用 ， 但 只 能 供 目前 的 访问 者 在 会 话 的 生命 期 内 
打开 的 页 面 使 用 。 
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Session 对 象 提供 了 两 个 集合 ， 可 以 用 来 访问 存储 于 用 户 的 局 部 会 话 空间 中 的 变量 和 对 象 。 
这 些 集合 及 说 明 如 表 6-11 所 示 。 


表 6-11 Session 对 象 的 集合 及 说 明 





集 合 说 明 
人 存储 于 这 个 特定 Eee 对 象 中 的 所 有 变量 和 其 值 的 一 个 集合 ， 并 且 这 些 变量 和 值 没 
有 使 用 <OBJECT> 元 素 进行 定义 ， 包 括 Variant 数组 和 Variant 类 型 对 象 实例 的 引用 
StaticObjects | 通过 使 用 <OBJECT> 元 素 定 义 的 、 存 储 于 这 个 Session 对 象 中 的 所 有 变量 的 一 个 集合 


Session 对 象 提供 了 4 个 属性 ， 说 明 如 表 6-12 所 示 。 


表 6-12 Session 对 象 的 属性 及 说 明 
属 性 说 ”有明 
读 / 写 ， 整 型 ， 定 义 用 于 在 浏览 器 中 显示 页 内 容 的 代码 页 (Code Page)。 代 码 页 是 字符 集 
CodePage ”| 的 数字 值 , 不 同 的 语言 和 场所 可 能 使 用 不 同 的 代码 页 。 例 如 ， ANSI 代码 页 12 52 用 于 
美国 英语 和 大 多 数 欧洲 语言 ， 代 码 页 93 2 用 于 日 文字 
i 整 型 ， 定 义 发 送 给 浏览 器 的 页 面 地 区 标识 (LCID)。LCID 是 标识 地 区 的 唯一 的 





国际 标准 缩写 ， 例 如 ，2057 定义 当前 地 区 的 货币 符号 是 ' 史 ' 。LCID 也 可 用 于 Format 


DED Cumeney 等 语句 中 ， 只 要 其 中 有 一 个 可 选 的 LCID 参数 。LCID 也 可 在 ASP 处 理 指令 
<%..….%> 中 设置 ， 并 优先 于 会 话 的 LCID 属性 中 的 设置 
Son ID | 中 读 ， 长 恪 型 ， 返 回 这 个 会 话 的 会 话 标识 符 。 创 建 会 话 时 ， 该 标识 符 由 服务 器 产生 。 它 


在 父 Application 对 象 的 生存 期 内 是 唯一 的 , 因此 当 一 个 新 的 应 用 程序 启动 时 可 重新 使 用 





一 个 网 页 ， 该 会 话 结束 。 在 各 网 页 中 可 以 根据 需要 修改 。 默 认 值 是 10min， 
的 站 点 上 该 时 间 应 更 短 


Timeout 行 刷新 或 





表 6-13 Session 对 象 的 方法 及 说 明 





Contents.Remove 


D 从 Session.Content 集合 中 删除 一 个 名 为 variable_name 的 变量 
("variable_ name") 


Contents.RemoveAllO | 从 Session.Content 集合 中 删除 所 有 变量 








当 网 页 的 执行 完成 时 ， 结 束 当前 用 户 会 话 并 撤销 当前 Session 对 象 。 但 即使 在 
Abandon0) 调用 该 方法 以 后 , 仍 可 访问 该 页 中 的 当前 会 话 的 变量 。 当 用 户 请 求 下 一 个 页 面 
时 将 启动 一 个 新 的 会 话 ， 并 建立 一 个 新 的 Session 对 象 





Session 对 和 象 允 许 从 用 户 级 的 会 话 空间 删除 指定 值 ， 并 根据 需要 终止 会 话 。Session 对 象 的 
方法 及 说 明 如 表 6-13 所 示 。 
Session 对 象 提供 了 在 启动 和 结束 时 触发 的 两 个 事件 ， 如 表 6-14 所 示 。 
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表 6-14 ”Session 对 象 的 事件 及 说 明 








事件 说 了 明 
a 在 用 户 请 求 的 网 页 执行 之 前 ， 当 ASP 用 户 会 话 启动 时 触发 ， 用 于 初始 化 变量 、 创 建 对 象 
或 运行 其 他 代码 
当 ASP 用 户 会 话 结束 时 触发 。 从 用 户 对 应 用 程序 的 最 后 一 个 页 面 请 求 开始 ， 如 果 已 经 超 
OnEnd 出 预定 的 会 话 超 时 周期 ， 则 触发 该 事件 。 当 会 话 结束 时 ， 取 消 该 会 话 中 的 所 有 变量 。 在 


代码 中 使 用 Abandon 方法 结束 ASP 用 户 会 话 时 ， 也 触发 该 事件 

5) Server 对 象 

Server 对 象 提供 了 一 系列 方法 和 属性 , 在 使 用 ASP 编写 脚本 时 是 非常 有 用 的 。 最 常用 的 是 
Server CreateObject 方法 ， 它 允许 在 当前 页 的 环境 或 会 话 中 在 服务 器 上 实例 化 其 COM 对 象 。 还 
有 一 些 方法 能 够 把 字符 串 翻 译 成 在 URL 和 HTML 中 使 用 的 正确 格式 ， 这 通过 把 非法 字符 转换 
成 正确 、 合 法 的 等 价 字符 来 实现 。 

Server 对 象 是 专 为 处 理 服务 器 上 的 特定 任务 而 设计 的 ， 特 别 是 与 服务 器 的 环境 和 处 理 活动 
有 关 的 任务 。 因 此 提供 信息 的 属性 只 有 一 个 ， 却 有 7 种 方法 用 来 以 服务 器 特定 的 方法 格式 化 数 
据 、 管 理 其 他 网 页 的 执行 、 管 理 外 部 对 象 和 组 件 的 执行 以 及 处 理 错误 。 

Server 对 象 的 唯一 属性 用 于 访问 一 个 正在 执行 的 ASP 网 页 的 脚本 超时 值 ， 如 表 6-15 所 示 。 





表 6-15 Server 对 象 的 属性 及 说 明 


属 性 说 了 明 
整 型 ， 默 认 值 为 00， 设置 或 返回 页 面 的 脚本 在 服务 器 退出 执行 和 报告 一 个 错误 之 
Ep 前 可 以 执行 的 时 间 〈 秒 数 )。 达 到 该 值 后 将 自动 停止 页 面 的 执行 ， 并 从 内 存 中 删除 
ScriptTimeonut 


包含 可 能 进入 死 循 环 的 错误 的 页 面 或 者 那些 长 时 间 等 待 其 他 资源 的 网 页 。 这 会 防止 
服务 器 因 存 在 错误 的 页 面 而 过 载 。 对 于 运行 时 间 较 长 的 页 面 需要 增 大 这 个 值 
Server 对 象 的 方法 用 于 格式 化 数据 、 管 理 网 页 执行 和 创建 其 他 对 象 实例 ， 如 表 6-16 所 示 。 





表 6-16 Server 对 象 的 方法 及 说 明 








创建 由 identifier 标识 的 对 象 〈 一 个 组 件 、 应 用 程序 或 脚本 对 象 ) 的 一 个 实 
例 ， 返 回 可 以 在 代码 中 使 用 的 一 个 引用 ， 可 以 用 于 一 个 虚拟 应 用 程序 
CreateObject("identifier") | (globalasa 页 ) 创建 会 话 层 或 应 用 程序 层 范围 内 的 对 象 。 该 对 象 可 以 用 其 
Class ID (如 “{clsid: BD96C556-65A3 . . . 37A9}”) 或 一 个 ProgID 串 〈 如 
“ADODB.Connection”) 来 标识 





停止 当前 页 面 的 执行 ， 把 控制 转 到 在 URL 中 指定 的 网 页 。 用 户 的 当前 环境 
Execute("URL") ( 即 会 话 状态 和 当前 事务 状态 ) 也 传递 到 新 的 网 页 。 在 该 页 面 执 行 完 成 后 ， 
控制 传递 回 原先 的 页 面 ， 并 继续 执行 Execute 方法 后 面 的 语句 
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续 表 
方 ” 法 说 了 明 
返回 ASPASPError 对 象 的 一 个 引用 , 这 个 对 象 包含 该 页 面 在 ASP 处 理 过 程 
GetLastError(|) 中 发 生 的 最 近 一 次 错误 的 详细 数据 。 这 些 由 ASP Error 对 象 给 出 的 信息 包含 


文件 名 、 行 号 、 错 误 代 码 等 





HIML Encode("string") 


MapPath("URL") 


Transfer("URL") 


URL Encode("string") 


3. ASP 使 用 范例 





返回 一 个 字符 串 ， 该 串 是 输入 值 string 的 副本 , 但 去 掉 了 所 有 非法 的 HTML 
字符 ， 如 <、>、 及 和 双 引 号 ， 并 转换 为 等 价 的 HTML 条 目 ， 即 &lt ;、&gt;、 
&amp;、&quot: 等 

返回 在 URL 中 指定 的 文件 或 资源 的 完整 物理 路 径 和 文件 名 

停止 当前 页 面 的 执行 , 把 控制 转 到 URL 中 指定 的 页 面 , 用 户 的 当前 环境 ( 即 
会 话 状态 和 当前 事务 状态 ) 也 传递 到 新 的 页 面 。 与 Execute 方法 不 同 ， 当 新 
页 面 执行 完成 时 ， 不 回 到 原来 的 页 面 ， 而 是 结束 执行 过 程 
返回 一 个 字符 申 ， 该 申 是 输入 值 string 的 副本 ， 但 是 在 URL 中 无 效 的 所 有 
字符 ， 如 ? 、 信 和 空格 ， 都 转换 为 等 价 的 URL 条 目 ， 即 % 3F、% 2 6 和 + 


如 下 是 一 个 ASP 的 应 用 举例 。 


< HIML> 
< BODY> 
<TABLE> 


< % Call Callme %> 


</TABLE> 


< % Call ViewDate %> 


</BODY> 
</HIML> 


< SCRIPT LANGUAGE=VBScript RUNAT=Server> 


Sub Callme 


Response.Write "< TR>< TD>Call< /TD>< TD>Me< /TD>< /TR>" 


End Sub 
</SCRIPT> 


< SCRIPT LANGUAGE=JScript RUNAT=Server> 


function ViewDate() 
{ 


Var x 
x=new Date0 
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Response. Write(x.toString()) 


} 
</SCRIPT> 


ASP 不 同 于 客户 端 脚 本 语言 ， 它 有 自己 特定 的 语法 ， 所 有 ASP 命令 都 必须 包含 在 < % 
和 %> 之 内 ， 如 <% test="English" %>。ASP 通过 包含 在 < % 和 %> 中 的 表达 式 将 执行 结果 输出 到 
客户 浏览 器 。 例 如 ，<% =test %> 就 是 将 前 面 赋 给 变量 test 的 值 English 发 送 到 客户 浏览 器 ， 而 
当 变 量 test 的 值 为 Mathematics 时 ， 程 序 : This weekend we will test <% =test %> 在 客户 浏览 器 
中 则 显示 为 This weekend we will test Mathematics。 


6.4.2 JSP 





JSP〈 服 务 器 端 动态 网 页 ) 是 由 Sun 公司 〈Sun Microsystems Inc.) 倡导 、 许 多 公司 参与 一 
起 建立 的 一 种 动态 网 页 技术 标准 ， 其 在 动态 网 页 的 建设 中 有 强大 而 特别 的 功能 。 目 前 在 国外 的 
众多 网 站 ， 特 别 是 涉及 电子 商务 的 网 站 中 ， 已 经 大 量 使 用 了 JSP 技术 。 

JSP 技术 为 创建 显示 动态 生成 内 容 的 Web 页 面 提供 了 一 个 简捷 而 快速 的 方法 。JSP 技术 的 
设计 目的 是 使 得 构造 基于 Web 的 应 用 程序 更 加 容易 和 快捷 ， 而 这 些 应 用 程序 能 够 与 各 种 Web 
服务 器 、 应 用 服务 器 、 浏 览 器 和 开发 工具 共同 工作 。 

所 谓 JSP 网 页 (*.jsp)， 是 在 传统 的 网 页 HIML 文件 〈*.htm，*.html) 中 加 入 Java 程序 片 
段 (Scriptlet) 和 JSP 标记 (tag) 而 构成 的 。Web 服务 器 在 遇 到 访问 JSP 网 页 的 请 求 时 ， 首 先 
执行 其 中 的 程序 片段 ， 然 后 将 执行 结果 以 HIML 格式 返回 给 客户 。 程 序 片 段 可 以 操作 数据 库 、 
重新 定向 网 页 以 及 发 送 E-mail 等 ， 这 就 是 建立 动态 网 站 所 需要 的 功能 。 所 有 程序 操作 都 在 服务 
器 端 执行 ， 网 络 上 传送 给 客户 端的 仅 是 得 到 的 结果 ， 对 客户 浏览 器 的 要 求 最 低 ， 可 以 实现 无 
Plug-in、 无 ActiveX、 无 Java Applet， 甚 至 无 Frame。 

在 Sun 公司 正式 发 布 JSP 之 后 ， 这 种 新 的 web 应 用 开发 技术 很 快 引起 了 人 们 的 关注 。JSP 
为 创建 高 度 动态 的 Web 应 用 提供 了 一 个 独特 的 开发 环境 。 


1. JSP 的 特点 





JSP 能 在 Web Server (尤其 是 JSWDK) 端 整合 Java 语言 至 HTML 网 页 的 环境 中 ， 然 后 利 
用 HTML 网 页 内 含 的 Java 程序 代码 取代 原 有 的 CGI、ISAPI 或 者 IDC 的 程序 ， 以 便 执 行 原 有 
CGIWinCGI、ISAPI 的 功能 。 

相对 应 于 Client 端 〈 指 的 是 浏览 器 端的 HIML 文件 ) 内 嵌 的 描述 语言 ，Sun 公司 提供 的 
JSWDK 也 支持 类 似 的 描述 语言 ， 它 便 是 Java 语言 。 由 于 JSP 放置 在 Web 服务 器 上 ， 它 在 解析 
使 用 者 由 表单 (FM) 传送 过 来 的 字段 数据 后 ， 接 着 通过 适当 的 逻辑 生成 HTML 文件 ， 然 后 传 
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给 客户 端 , 使 用 者 看 到 的 是 一 般 符 合 HIML 格式 的 文件 内 容 。 因为 JSP 是 在 JSWDK 上 执行 的 ， 
所 以 无 论 使 用 的 是 哪 一 种 平台 下 的 浏览 器 ， 皆 能 看 到 由 JSP 产生 的 网 页 内 容 。 

JSP 与 ASP、PHP 相 比 有 下 列 优点 。 

1) 内 容 的 生成 和 显示 分 离 

使 用 JSP 技术 , Web 页 面 开 发 人 员 可 以 使 用 HIML 或 者 XML 标识 来 设计 和 格式 化 最 终 页 
面 。 使 用 JSP 标识 或 者 小 脚本 来 生成 页 面 上 的 动态 内 容 (内容 是 根据 请 求 来 变化 的 ， 例 如 请 求 
账户 信息 或 者 特定 的 一 瓶 酒 的 价格 )。 生 成 内 容 的 逻辑 被 封装 在 标识 和 JavaBeans 组 件 中 ,并且 
捆绑 在 小 脚本 中 ， 所 有 脚本 在 服务 器 端 运行 。 如 果 核 心 光 辑 被 封装 在 标识 和 Beans 中 ， 那 么 其 
他 人 ， 如 Web 管理 人 员 和 页 面 设 计 者 ， 也 能 够 编辑 和 使 用 JSP 页 面 ， 而 且 不 影响 内 容 的 生成 。 

在 服务 器 端 ,JSP 引擎 解释 JSP 标 识 和 小 脚本 ,生成 所 请 求 的 内 容 (例如 ,通过 访问 JavaBeans 
组 件 ， 使 用 JDBCTM 技术 访问 数据 库 )， 并 且 将 结果 以 HIML (或 者 XML) 页 面 的 形式 发 送 
回 浏览 器 。 这 有 助 于 作者 保护 自己 的 代码 ， 又 能 保证 任何 基于 HTML 的 Web 浏览 器 的 完全 可 
用 性 。 

2) 强调 可 重用 的 组 件 

绝 大 多 数 JSP 页 面 依赖 于 可 重用 的 、 跨 平台 的 组 件 (JavaBeans 或 者 Enterprise JavaBeansTM 
组 件 ) 来 执行 应 用 程序 所 要 求 的 更 为 复杂 的 处 理 。 开 发 人 员 能 够 共享 和 交换 执行 普通 操作 的 组 
件 ， 或 者 使 得 这 些 组 件 为 更 多 使 用 者 或 者 客户 团体 所 使 用 。 基 于 组 件 的 方法 加 速 了 总 体 开发 过 
程 ， 并 且 使 各 种 组 织 在 他 们 现 有 的 技能 和 优化 结果 的 开发 努力 中 得 到 平衡 。 

3) 采用 标识 简化 页 面 开发 

JSP 技术 封装 了 许多 功能 ， 这 些 功能 是 在 易 用 的 、 与 JSP 相关 的 XML 标识 中 进行 动态 内 
容 生 成 所 需要 的 。 标 准 的 JSP 标识 能 够 访问 和 实例 化 JavaBeans 组 件 、 设 置 或 者 检索 组 件 属性 ， 
下 载 Applet 以 及 执行 用 其 他 方法 更 难于 编码 和 耗 时 的 功能 。 
通过 开发 定制 标识 库 ，JSP 技术 是 可 以 扩展 的 。 今 后 ， 第 三 方 开发 人 员 和 其 他 人 员 可 以 为 
常用 功能 创建 自己 的 标识 库 , 这 使 得 Web 页 面 开发 人 员 能 够 使 用 熟悉 的 工具 和 如 同 标识 一 样 的 
执行 特定 功能 的 构件 来 工作 。 

JSP 技术 很 容易 整合 到 多 种 应 用 体系 结构 中 ， 利 用 现存 的 工具 和 技巧 ， 扩 展 到 能 够 支持 企 
业 级 的 分 布 式 应 用 。 作 为 采用 Java 技术 家 族 的 一 部 分 ， 以 及 Java 2 (企业 版 体系 结构 ) 的 一 个 
组 成 部 分 ，JSP 技术 能 够 支持 高 度 复 杂 的 基于 Web 的 应 用 。 

4) 健壮 性 与 安全 性 

由 于 JSP 页 面 的 内 置 脚本 语言 是 基于 Java 编程 语言 的 , 而 且 所 有 JSP 页 面 都 被 编译 成 Java 
Servlet，JSP 页 面 就 具有 Java 技术 的 所 有 好 处 ， 包 括 健壮 的 存储 管理 和 安全 性 。 

5) 良好 的 移植 性 

作为 Java 平台 的 一 部 分 ，JSP 拥有 Java 编程 语言 “一 次 编写 ， 各 处 运行 ”的 特点 。 越 来 越 
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多 的 供应 商 将 JSP 支持 添加 到 他 们 的 产品 中 ， 可 以 使 用 自己 所 选择 的 服务 器 和 工具 ， 而 且 更 改 
工具 或 服务 器 并 不 影响 当前 的 应 用 。 

6) 企业 级 的 扩展 性 和 性 能 

当 与 Java 2 平台、 企业 版 (JPEE) 和 Enterprise JavaBean 技术 整合 时 ，JSP 页 面 将 提供 企 
业 级 的 扩展 性 和 性 能 ， 这 对 于 在 虚拟 企业 中 部 署 基 于 Web 的 应 用 是 必需 的 。 


2. JSP 程序 页 面 


如 下 JSP 应 用 举例 可 以 完成 年 月 的 日 期 打印 , 并 且 根据 时 间 使 用 Good Morning” 和 “Good 
Afternoon” 对 用 户 表示 欢迎 。 


<HIML> 
<%(@ page language 一 "java" imports 一 "com.WombatJSP*" %> 
<H1>Welcome</H1> 


<P>Today is </P> 

<jsp:useBean id=="clock" class 一 "calendarjspCalendar" /> 
<UL> 

<LI>Day: <%==clock.getDayOfMonth() %> 

<LI>Year: <9% 一 clock.getYear(0 %> 

</UL> 





<% if (Calendar.getInstance().get(Calendar. AM_PM) 
Good Morning 

<% } else { %> 

Good Afternoon 

<%}%> 

<%(@ include file 一 "copyrighthtml" %> 





Calendar. AM) { %> 


</HIML> 


这 个 页 面包 含 如 下 组 件 。 

(1) 一 个 JSP 指示 。 将 信息 传送 到 JSP 引擎。 在 这 个 示例 中 ， 第 一 行 指出 从 该 页 面 即将 访 
问 的 一 些 Java 编程 语言 的 扩展 的 位 置 。 指 示 被 设置 在 <%@ 和 %> 标 记 中 。 

(2) 固定 模板 数据 。 所 有 JSP 引擎 不 能 识别 的 标识 将 随 结果 页 面 发 送 ， 通 常 这 些 标识 是 
HTML 或 者 XML 标识 。 该 示例 中 包括 无 序列 表 (UL) 和 HI 标识 。 

(3) JSP 动作 或 者 标识 。 这 些 通常 作为 标准 或 定制 标识 被 实现 ， 并 且 具 有 XML 标识 的 语 
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法 。 在 这 个 例子 中 ，jsp:useBean 标识 实例 化 服务 器 端的 Clock JavaBean。 

(4) 一 个 表达 式 。JSP 引擎 计算 在 <% 一 和 %> 标 记 间 的 所 有 东西 。 在 上 面 的 列表 项 中 ， 时 
钟 组 件 (Clock) 的 Day 和 Year 属性 值 作为 字符 串 返 回 ， 并 且 作 为 输出 插入 JSP 文件 。 在 上 面 
的 例子 中 ， 第 一 个 列表 项 是 日 子 ， 第 二 个 是 年 份 。 

小 脚本 是 执行 不 为 标识 所 支持 的 功能 或 者 将 所 有 东西 捆绑 在 一 起 的 小 的 脚本 。 上 面 示例 中 
的 小 脚本 用 于 确定 现在 是 上 午 还 是 下 午 ， 并 且 据 此 来 欢迎 用 户 。 

基于 Java 的 小 脚本 提供 了 一 种 灵活 的 方式 以 执行 其 他 功能 , 而 不 要 求 扩展 的 脚本 语言 。 页 
面 作为 整体 是 可 读 和 可 理解 的 ， 这 就 使 得 查找 或 者 预防 问题 以 及 共享 工作 更 加 容易 。 


6.4.3 PHP 


1. PHP 简介 





1) 什么 是 PHP 

PHP (Professional Hypertext Preprocessor) 是 一 种 服务 器 端 HTML 嵌入 式 脚本 描述 语言 ， 
目前 正式 发 布 的 最 高 版 本 为 7.1。 服 务 器 端 脚本 技术 又 分 为 嵌入 式 与 非 嵌入 式 两 种 ，PHP 是 顽 
入 式 的 ， 类 似 的 还 有 ASP。 它 是 一 种 功能 非常 强大 的 面向 Intemet/Intranet 的 编程 语言 ， 可 以 用 
于 开发 动态 交互 的 Web 应 用 程序 ， 可 在 多 种 系统 平台 和 多 种 Web 服务 器 中 使 用 ， 是 真正 的 跨 

台 、 跨 服务 器 的 开发 语言 。 

2) PHP 功能 特点 

PHP 是 一 种 采用 与 Linux 同样 的 发 行 方式 ， 基 于 GNU 协议 的 自由 软件 (Freeware)。 与 
ASP 一 样 ，PHP 是 一 种 内 嵌 于 HTML 的 服务 器 端 脚本 编程 语言 ， 它 的 语法 借鉴 了 C、Java 及 
了 Perl 语言 , 使 得 有 上 述 语言 基础 的 程序 员 可 以 轻松 过 渡 。PHP 相对 于 ASP 来 讲 , 除了 支持 Linux 
以 外 ， 最 重要 的 特点 是 效率 更 高 ， 尤 其 是 对 于 MySQL 等 数据 库 的 存 取 非常 直接 、 简 练 ， 没 有 
额外 的 开销 ， 简 直 就 如 同一 只 手 直接 伸 入 数据 库 中 抓 取 东西 一 样 。 这 一 点 与 ASP 完全 不 一 样 ， 
ASP 必须 通过 中 间 层 ADO 或 者 ODBC 才能 对 数据 库 中 的 信息 进行 存 取 ， 效 率 当然 要 打折 扣 。 
当然 PHP 不 仅 支 持 Linux, 还 支持 各 种 版 本 的 Windows, 在 Windows 平台 上 利用 各 种 桌面 工具 
开发 的 程序 几乎 不 用 改写 就 直接 可 以 在 Linux 上 运行 。PHP 语言 主要 具有 以 下 特点 。 

(1) 免费 开源 。PHP 是 一 种 遵守 GNU 条 约 的 软件 ， 根 据 此 条 约 ， 所 有 用 户 都 可 以 免费 使 
用 PHP， 并 可 以 得 到 它 的 源 代码 ; 还 可 以 在 源 代 码 上 进行 修改 和 完善 ， 开 发 成 适合 自己 使 用 的 
新 的 版 本 。 当 然 这 个 新 形成 的 版 本 同样 是 遵守 GNU 的 。 这 就 意味 着 全 世界 成 千 上 万 的 程序 员 
都 在 不 断 地 完善 和 加 强 PHP 的 功能 ， 这 也 是 PHP 能 够 迅速 发 展 的 根本 原因 。 

(2) 易学 易 用 。 因 为 PHP 3.0 以 上 版 本 是 用 C 实现 的 ， 而 且 它 自 身 的 语法 风格 同 C 极其 相 
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似 ， 有 许多 语句 、 函 数 与 C 是 完全 相同 的 ， 而 C 语言 的 普及 性 是 不 容 置 疑 的 ， 因 此 PHP 对 于 
程序 员 而 言 非常 容易 上 手 。 
(3) 跨 平台 支持 。PHP 引擎 支持 种 类 繁多 的 服务 器 操作 系统 ， 如 微软 视窗 操作 系统 、 开 源 
的 Linux、 苹 果 的 Mac OS 及 Unix 操作 系统 的 各 种 变 体 。 
(4) 强大 的 数据 库 操作 功能 。PHP 可 直接 连接 多 种 数据 库 ， 并 完全 支持 ODBC， 这 一 特点 
是 其 他 脚本 语言 所 不 能 比拟 的 ， 可 支持 的 数据 库 包 括 常用 的 Oracle、mSQL、dBase、Sybase、 
Informix、MySQL 等 。 PHP 的 使 用 者 都 认为 在 开发 数据 库 的 网 站 时 , PHP 与 Mysql 是 最 佳 组 合 。 
(5) 无 懈 可 击 的 安全 脚本 。 只 要 用 户 编写 的 PHP 脚本 合乎 规范 、 运 行 无 报错 ， 访 问 者 是 
不 可 能 宇 见 PHP 代码 的 。 这 样 脚本 的 安全 性 也 就 得 到 了 保证 。 
(6) 响应 速度 快 。 由 于 PHP 脚本 语言 可 以 内 典 于 HTML 代码 之 中 ，Web 服务 器 可 以 在 非 
常 短 的 时 间 内 加 载 一 个 PHP 文件 并 解析 文件 中 内 堪 的 PHP 脚本 。 
当 使 用 者 使 用 经 典 程序 设计 语言 (如 C 或 Pascal) 编程 时 ， 所 有 代码 必须 编译 成 一 个 可 执 
行 的 文件 ， 然 后 该 可 执行 文件 在 运行 时 ， 为 远程 的 Web 浏览 器 产生 可 显示 的 HTML 标记 。 而 
PHP 并 不 需要 编译 《至 少 不 编 译 成 可 执行 文件 )。 使 用 者 可 以 把 自己 的 代码 混合 到 HIML 中 。 
例如 ， 下 面 的 代码 将 显示 “Hello.world!”， 其 中 的 PHP 代码 以 黑体 字 显示 。 
<HEAD><TITLE>Test</TITLE></HEAD> 
<?PHPSstring="world!';?> 
<H1>Hello,<?phpechoS$string?></H1> 


PHP 应 用 程序 服务 器 是 紧密 集成 到 ApacheWeb 服务 器 中 的 ， 可 以 在 一 个 程序 内 同时 调用 
它们 两 个 。 当 Web 浏览 器 请 求 PHPWeb 页 面 的 时 候 ，Web 服务 器 的 PHP 部 分 将 被 调用 进行 解 
释 。Web 服务 器 在 请 求 的 Web 页 中 寻找 <?PHP..?> 标 记 ， 并 按 要 求 执行 这 些 PHP 代码 。 由 PHP 
解释 后 生成 的 代码 将 去 掉 <?PHP..?> 标 记 。 例 如 上 述 实 例 ， 当 PHP 代码 运行 后 ， 以 前 的 Web 页 
面 将 变 成 如 下 所 示 的 内 容 。 


<HEAD><TITLE>Test</TITLE></HEAD> 
<H1>Hello,world!</H1> 

注意 ， 所 有 PHP 代码 都 消失 了 ， 仅 仅 留 下 了 HTML 语句 。 

2. PHP 程序 范例 

现在 ， 上 网 的 人 越 来 越 多 ,许多 网 友 尝 试 着 制作 自己 的 主页 ,访客 计数 器 是 必 不 可 少 的 一 
部 分 ， 利 用 PHP 语言 编程 ， 制 作 一 个 计数 器 非常 容易 。 

1) 设计 访客 计数 器 的 程序 。 

(1) 第 一 位 访问 者 浏览 此 网 页 ， 计 数 程序 从 一 个 文件 (下 文 以 count.txt 为 例 ) 中 读 取 记录 
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该 页 已 被 浏览 的 次 数 ， 并 且 再 加 上 1， 然 后 存 回 count.txt， 并 在 浏览 器 中 显示 加 1 后 的 次 数 。 
(2) 如 果 第 二 位 访问 者 浏览 此 网 页 ， 计 数 程序 又 重复 上 述 过 程 ， 从 而 实现 了 访客 计数 器 。 
PHP 没有 直接 的 计数 器 函数 ， 但 利用 它 对 文件 读 写 的 强大 功能 ， 可 以 很 容易 地 自己 编写 一 

个 计数 器 。 程 序 需要 用 到 的 函数 说 明 如 下 。 

@ 打开 文件 操作 函数 : int fopen(string filename, string mode);。 

其 中 ，string filename 是 要 打开 的 文件 名 ， 必 须 为 字符 串 形式 ， 例 如 “count.txt”。 

string mode 是 打开 文件 的 方式 ， 必 须 为 字符 形式 ， 包 括 如 下 方式 。 

T， 只 读 形式 ， 文 件 指针 指向 文件 的 开头 。 

。 TH， 可 读 可 写 ， 文 件 指针 指向 文件 的 开头 。 

。 "ww'， 只 写 形式 ， 文 件 指针 指向 文件 的 开头 ， 把 文件 长 度 截 成 0， 如 果 文件 不 存在 ， 将 
尝试 建立 文件 。 

。 "w+'， 可 读 可 写 ， 文件 指针 指向 文件 的 开头 ， 把 文件 长 度 截 成 0O， 如 果 文 件 不 存在 ， 将 
尝试 建立 文件 。 

。 ‘a'， 追 加 形式 (只 可 写 入 ), 文件 指针 指向 文件 的 最 后 ， 如 果 文件 不 存在 ， 将 尝试 建立 
文件 。 

。 ‘at'， 可 读 可 写 ， 文 件 指针 指向 文件 的 最 后 ， 如 果 文件 不 存在 ， 将 尝试 建立 文件 。 

@ 读 文件 操作 函数 : amray file(string filename); ， 功 能 是 将 文件 全 部 读 出 ， 并 输出 到 数组 

的 变量 中 ， 每 行 都 是 单独 的 数组 元 素 。 

@) 写 文件 操作 函数 : int fputs(int fp, string str, int [length]);。 
其 中 ,int 印 是 要 写 入 信息 的 文件 流 指 针 ， 由 fopen 函数 返回 数值 ，string str 是 要 写 入 文件 

的 字符 串 ; int length 是 写 入 的 长 度 , 可 选 , 如 果 不 选 length, 则 整个 串 将 被 写 入 , 否则 写 入 length 

长 度 个 字符 。 

@ 关闭 文件 操作 函数 ，int fclose(int 印 ):， 其 中 int 印 是 fopen 函数 返回 的 文件 流 指针 。 
如 下 为 计数 器 的 源 程序 假设 count.txt 文件 存在 )。 
<head> 

<title> 计 数 器 </title> 

</head> 

<?php $visits = file("count.txt"); 

// 读 取 count.txt 文件 ， 把 每 行内 容 输出 到 数组 的 变量 $visits 中 
Snumber of last_visit = $visits[0]; 

// 读 取 数 组 变量 的 第 一 个 元 素 ， 即 文件 第 一 行内 容 
Snumber of new visit =++$number of last visit: 
/浏览 次 数 加 1 
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$fp = fopen("count.txt", "w"); 
/只 写 方式 打开 count.txt 文件 

$fw = fputs($fp, Snumber of new_visit); 
// 写 入 加 一 后 的 结果 

echo "$number of new visit"; 

/浏览 器 输出 浏览 次 数 

felose($fp); 

/关闭 文件 ?> 


需要 说 明 的 是 ， 这 只 是 计数 器 的 原型 ， 它 只 能 以 文本 方式 显示 次 数 ， 并 不 美观 ， 没 有 一 个 
网 站 会 把 这 样 一 个 纯 数字 计数 器 直接 拿 来 用 。 

2) 设计 一 个 图 形 计数 器 

下 面 介 绍 一 个 基于 上 述 代码 的 图 形 计 数 器 ， 原 理 如 下 。 

(1) 先 用 图 形 工具 〈 如 Photoshop) 制作 0 一 9 十 个 数字 ， 分 别 为 0.gif 一 9.gif。 

(2) 将 文件 count.txt 中 得 到 的 数字 用 substr0 函 数 分 开 为 单独 的 数字 。 

(3) 将 每 个 数字 转化 为 图 形 显示 。 

图 形 计数 器 的 源 程 序 如 下 ， 此 程序 的 前 面部 分 代码 和 上 述 文本 计数 器 几乎 一 样 。 以 下 为 所 
用 到 的 字符 串 处 理 函 数 。 

(1) 字符 串 长 度 函 数 : int strlen(string str);，string str 是 要 计算 长 度 的 字符 串 。 

(2) 字符 串 相 加 函数 : 如 ， 把 $stringl 和 $string2 相 加 的 函数 即 为 $string = $string1.$string2;。 

(3) 取 部 分 字符 串 函 数 : string substr(string string, int start, int [length]));，Substr 返回 string 中 由 
参数 start 和 length 指定 的 部 分 。 

<head> 

<title> 计 数 器 </title> 

</head> 

<?php 

Svisits = file("count.txt"); 

Snumber_of last_visit = $visits[0]: 

Snumber of new visit =++$number of last_visit: 

$fp = fopen("count.txt", "w"); 

Sfw = fwrite($fp, Snumber of new_visit); 

felose($fp); 

Slen_str = strlen($number of new_visit); 

/取出 数字 的 长 度 

for($i=(0):$i<S$len_str:$i++){ 

$numbers_exploded = substr($number of new visit,$1,1); 
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/分 开 为 单独 的 数字 

$output str = $output_str . "<img src="../image/$numbers exploded.gif >"; 
// 将 每 个 数字 转化 为 图 形 显示 

echo $output str; 

1/ 浏览 器 输出 图 形 

php?> 


6.4.4 ADO 数据 库 编程 


微软 公司 的 ADO (ActiveX Data Objects) 是 一 个 用 于 存 取 数据 源 的 COM 组 件 。 它 是 编程 
语言 和 统一 数据 访问 方式 OLE DB 的 一 个 中 间 层 ， 人 允许 开 发 人 员 编 写 访问 数据 的 代码 和 到 数据 
库 的 连接 ， 而 不 用 关心 数据 库 的 实现 。 


1. 基本 的 ADO 编程 模型 


ADO 提供 了 执行 以 下 操作 的 方式 。 

。 ”连接 到 数据 源 。 同 时 ， 可 确定 对 数据 源 的 所 有 更 改 是 否 已 成 功 或 有 没有 发 生 。 

。 ”指定 访问 数据 源 的 命令 ， 同 时 可 带 变量 参数 ， 或 优化 执行 。 

。 ”执行 命令 。 如 果 这 个 命令 使 数据 按 表 中 的 行 的 形式 返回 , 则 将 这 些 行 存储 在 易于 检查 、 

操作 或 更 改 的 缓存 中 。 

。 ”使 用 缓存 行 的 更 改 内容 来 更 新 数据 源 。 

提供 常规 方法 检测 错误 (通常 由 建立 连接 或 执行 命令 造成 )。 

ADO 有 很 强 的 灵活 性 ， 只 需 执行 部 分 模块 就 能 做 一 些 有 用 的 工作 。 例 如 将 数据 从 文件 直 
接 存储 到 缓存 行 ， 然 后 仅 用 ADO 资源 对 数据 进行 检查 。 进 行 ADO 连接 的 主要 模块 包括 如 下 
几 种 。 

1) 连接 

连接 是 交换 数据 所 必需 的 环境 ， 通 过 “连接 ”可 从 应 用 程序 访问 数据 源 。 通 过 如 Microsoft 
Internet Information Server 作为 媒介 ， 应 用 程序 可 直接 (有 时 称 为 双 层 系统 ) 或 间接 (有 时 称 
为 三 层 系统 ) 访问 数据 源 。 

“事务 ”用 于 界定 在 连接 过 程 中 发 生 的 一 系列 数据 访问 操作 的 开始 和 结束 。ADO 可 明确 事 
务 中 的 操作 造成 的 对 数据 源 的 更 改 或 者 成 功 发 生 ， 或 者 根本 没有 发 生 。 如 果 取 消 事务 或 它 的 一 
个 操作 失败 ， 则 最 终 的 结果 将 仿佛 是 事务 中 的 操作 均 未 发 生 ， 数 据 源 将 会 保持 事务 开始 以 前 的 

“对 象 模型 ”使 用 Connection 对 象 使 连接 概念 得 以 具体 化 。 对 象 模型 无 法 清楚 地 体现 出 事 
务 的 概念 ， 而 是 用 一 组 Connection 对 象 方法 来 表示 。 
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ADO 访问 来 自 OLE DB 提供 者 的 数据 和 服务 。Connection 对 象 用 于 指定 专门 的 提供 者 
和 任意 参数 。 例 如 , 可 对 远程 数据 服务 (RDS ) 进 行 显 式 调用 , 或 通过 Microsoft OLE DB Remoting 
Provider 进 行 隐 式 调用 。 

2) 命令 

通过 已 建立 的 连接 发 出 的 “命令 ”可 以 某 种 方式 来 操作 数据 源 。 一 般 情 况 下 ， 命 令 可 以 在 
数据 源 中 添加 、 删 除 或 更 新 数据 ， 或 者 在 表 中 以 行 的 格式 检索 数据 。 对 象 模型 用 Command 对 
象 来 体现 命令 概念 。Command 对 象 使 ADO 能 够 优化 对 命令 的 执行 。 

3) 参数 

通常 ， 命 令 需 要 的 变量 部 分 ( 即 “ 参 数 ”) 可 以 在 命令 发 布 之 前 进行 更 改 。 例 如 ， 可 重复 
发 出 相同 的 数据 检索 命令 ， 但 每 一 次 均 可 更 改 指定 的 检索 信息 。 

参数 对 执行 其 行为 类 似 函 数 的 命令 非常 有 用 ， 这 样 就 可 知道 命令 是 做 什么 的 ， 但 不 必 知 道 
它 如 何 工作 。 例 如 ， 可 发 出 一 项 银行 过 户 命令 ， 从 一 方 借 出 ， 贷 给 另 一 方 ， 可 将 要 过 户 的 款额 
设置 为 参数 。 

对 象 模 型 用 Parameter 对 象 来 体现 参数 概念 。 

4) 记录 集 

如 果 命令 是 在 表 中 按 信息 行 返回 数据 的 查询 〈 行 返回 查询 )， 则 这 些 行将 会 存储 在 林地。 

对 象 模型 将 该 存储 体现 为 Recordset 对 象 ， 但 是 不 存在 仅 代表 单独 一 个 Recordset 行 的 
对 象 。 

记录 集 是 在 行 中 检查 和 修改 数据 的 最 主要 的 方法 。Recordset 对 象 用 于 指定 可 以 检查 的 行 ， 
对 于 移动 行 ， 指 定 移动 行 的 顺序 ， 对 于 添加 、 更 改 或 删除 行 ， 通 过 更 改行 更 新 数据 源 ， 管 理 
Recordset 的 总 体 状 态 。 

5) 字段 

一 个 记录 集 行 包 含 一 个 或 多 个 “字段 ”。 如果 将 记录 集 看 作 二 维 网 格 , 字段 将 排列 构成 “ 列 ”。 
每 一 字段 ( 列 ) 都 分 别 包含 名 称 、 数 据 类 型 和 值 的 属性 ， 正 是 在 该 值 中 包含 了 来 自 数据 源 的 真 

对 象 模 型 以 Field 对 象 体现 字段。 

要 修改 数据 源 中 的 数据 ， 可 在 记录 集 行 中 修改 Field 对 象 的 值 ， 对 记录 集 的 更 改 最 终 被 伟 
送 给 数据 源 。 作 为 选项 ，Connection 对 象 的 事务 管理 方法 能 够 可 靠 地 保证 更 改 要 么 全 部 成 功 ， 
要 么 全 部 失败 。 

6) 错误 

错误 随时 可 在 应 用 程序 中 发 生 ， 通 常 是 由 于 无 法 建立 连接 、 无 法 执行 命令 或 无 法 对 某 些 状 
态 〈 例 如 ， 试 图 使 用 没有 初始 化 的 记录 集 ) 的 对 象 进行 操作 。 
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对 象 模型 以 Error 对 象 体现 错误 , 任意 给 定 的 错误 都 会 产生 一 个 或 多 个 Error 对 象 , 随后 产 
生 的 错误 将 会 放弃 先前 的 Eror 对 象 组 。 

7) 属性 

每 个 ADO 对 象 都 有 一 组 唯一 的 “属性 ”来 描述 或 控制 对 象 的 行为 。 

属性 有 内 置 和 动态 两 种 类 型 。 内 置 属性 是 ADO 对 象 的 一 部 分 ， 并 且 随 时 可 用 。 动 态 属性 
则 由 特别 的 数据 提供 者 添加 到 ADO 对 象 的 属性 集合 中 ， 仅 在 提供 者 被 使 用 时 才能 存在 。 

对 象 模型 以 Property 对 象 体现 属性 。 

8) 集合 

ADO 提供 的 “集合 ”是 一 种 可 方便 地 包含 其 他 特殊 类 型 对 象 的 对 象 类 型 。 使 用 集合 方法 
可 按 名 称 〈 文 本 字符 串 ) 或 序号 〈 整 型 数 ) 对 集合 中 的 对 象 进行 检索 。 

ADO 提供 了 4 种 类 型 的 集合 ， 如 下 所 述 。 

。 ”Connection 对 象 : 具有 Errors 集合 ， 包 含 为 响应 与 数据 源 有 关 的 单一 错误 而 创建 的 所 

有 Error 对 象 。 
。 ”Command 对 象 : 具有 Parameters 集合 ， 包 含 应 用 于 Command 对 象 的 所 有 Parameter 
对 象 。 

。 ”Recordset 对 象 : 具有 Fields 集合 ， 包 含 所 有 定义 Recordset 对 象 列 的 Field 对 象 。 

另外 ，Connection、Command、Recordset 和 Field 对 象 都 具有 Properties 集 合 ， 它 包含 所 有 
属于 各 个 包含 对 象 的 Property 对 象 。 

ADO 对 象 拥有 可 在 其 上 使 用 的 诸如 “ 整 型 ” “字符 型 ”或 “布尔 型 ”这 样 的 普通 数据 类 型 
来 设置 或 检索 值 的 属性 。 然 而 ， 有 必要 将 某 些 属性 看 成 是 数据 类 型 “COLLECTION OBJECT” 
的 返回 值 。 相 应 地 ， 集 合 对 象 具有 存储 和 检索 适合 该 集合 的 其 他 对 象 的 方法 。 例 如 ， 可 认为 
Recordset 对 象 具 有 能 够 返回 集合 对 象 的 Properties 属性 。 该 集合 对 象 具 有 存储 和 检索 描述 
Recordset 性 质 的 Property 对 象 的 方法 。 

9) 事件 

“事件 ”是 对 将 要 发 生 或 已 经 发 生 的 某 些 操作 的 通知 。 一 般 情 况 下 ， 可 用 事件 高 效 地 编写 
包含 几 个 异步 任务 的 应 用 程序 。 

对 象 模型 无 法 显 式 体现 事件 ， 只 能 在 调用 事件 处 理 程序 例 程 时 表现 出 来 。 

在 操作 开始 之 前 调用 的 事件 处 理 程序 便于 对 操作 参数 进行 检查 或 修改 , 然后 取消 或 允许 操 
作 完 成 。 

操作 完成 后 ， 调 用 的 事件 处 理 程序 在 异步 操作 完成 后 进行 通知 。 多 个 操作 经 过 增强 可 以 有 
选择 地 异步 执行 。 例 如 , 用 于 启动 异步 Recordset.Open 操作 的 应 用 程序 将 在 操作 结束 时 得 到 执 
行 完 成 事件 的 通知 。 
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2. ADO 操作 步骤 


ADO 的 目标 是 访问 、 编 辑 和 更 新 数据 源 ， 而 编程 模型 体现 了 为 完成 该 目标 所 必需 的 系列 
动作 的 顺序 。ADO 提供 了 类 和 对 象 以 完成 如 下 活动 。 
。 连接 到 数据 源 〈Connection)， 并 可 选择 开始 一 个 事务 。 





。 可 选择 创建 对 象 来 表示 SQL 命令 (Command)。 

。 ”可 选择 在 SQL 命令 中 指定 列 、 表 和 值 作为 变量 参数 (Parameter)。 

。 ”执行 命令 (Command、Connection 或 Recordset)。 

。 ”如 果 命 令 按 行 返 回 ， 则 将 行 存储 在 缓存 中 (Recordset)。 

。 ”可 选择 创建 缓存 视图 ， 以 便 能 对 数据 进行 排序 、 筛 选 和 定位 〈Recordset)。 

。 通过 添加 、 删 除 或 更 改行 和 列 编辑 数据 (Recordset)。 

。 在 适当 的 情况 下 ， 使 用 缓存 中 的 更 改 内 容 来 更 新 数据 源 (Recordset)。 

。 如 果 使 用 了 事务 ， 则 可 以 接受 或 拒绝 在 完成 事务 期 间 所 做 的 更 改 ， 结 束 事务 
(CConnection )。 

1) 打开 连接 


ADO 打开 连接 的 主要 方法 是 Connection.Open 方法 ， 另 外 也 可 在 同一 个 操作 中 调用 快捷 
方法 Recordset.Open 打开 连接 ， 并 在 该 连接 上 发 出 命令 。 以 下 是 Visual Basic 中 两 种 方法 的 

connection.Open ConnectionString, UserID, Password, OpenOptions 

Tecordset.Open Source, ActiveConnection, CursorType, LockType, Options 


ADO 提供 了 多 种 指定 操作 数 的 简便 方式 。 例 如 ，RecordsetOpen 带 有 ActiveConnection 
操作 数 ， 该 操作 数 可 以 是 文字 字符 串 〈 表 示 字 符 串 的 变量 )， 或 者 代表 一 个 已 打开 的 连接 的 
Connection 对 象 。 

对 象 中 的 多 数 方法 具有 属性 ， 当 操作 数 默 认 时 属性 可 以 提供 参数 。 使 用 Connection.Open， 
可 以 省 略 显 式 ConnectionString 操作 数 ， 并 通过 将 ConnectionString 的 属性 设置 为 “DSN=pubs; 
uid=sa:pwd=:database=pubs” 隐 式 地 提供 信息 。 

与 此 相反 ， 连 接 字符 串 中 的 关键 字 操 作 数 uid 和 pwd 可 为 Connection 对 象 设 置 UserID 和 
Password 参数 。 

2) 创建 命令 

查询 命令 要 求 数据 源 返 回 含有 所 要 求 信息 行 的 Recordset 对 象 ， 命 令 通 常 使 用 SQL 编写 ， 
例如 如 下 情形 。 

(1) 代表 字符 串 的 文字 串 或 变量 。 可 使 用 命令 字符 串 “SELECT * from authors” 查 询 pubs 
数据 库 中 的 authors 表 中 的 所 有 信息 。 
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(2) 代表 命令 字符 串 的 对 象 。 在 这 种 情况 下 ，Command 对 象 的 CommandText 属性 的 值 
设置 为 命令 字符 串 ， 例 如 如 下 命令 。 

Command cmd = New ADODB.Command: 

cmd.CommandText = "SELECT * from authors" 


在 查询 命令 中 ， 使 用 占 位 符 “?” 可 以 指定 参数 化 命令 字符 串 。 

尽管 SQL 字符 串 的 内 容 是 固定 的 ， 但 可 以 创建 “参数 化 ”命令 ， 这 样 在 命令 执行 时 占 位 
符 “?” 子 字符 串 将 被 参数 所 替代 。 

使 用 Prepared 属性 可 以 优化 参数 化 命令 的 性 能 ， 参 数 化 命令 可 以 重复 使 用 ， 每 次 只 需要 改 
变 参数 。 例 如 执行 以 下 命令 字符 串 将 对 所 有 姓 “Ringer” 的 作者 进行 查询 。 

Command cmd= NewADODB.Command 

cmd.CommandText = "SELECT * from authors WHERE au lname =?" 


如 下 命令 指定 Parameter 对 象 并 将 其 追加 到 Parameter 集合 ,每 个 占 位 符 “?” 将 由 Command 
对 象 Parameter 集合 中 相应 的 Parameter 对 象 值 蔡 代 。 可 将 “Ringer” 作 为 值 来 创建 Parameter 
对 象 ， 然 后 将 其 追加 到 Parameter 集合 。 

Parameter prm = New ADODB.Parameter 

prm.Name = "au lname" 

prm.Type = adVarChar 

prm.Direction = adInput 

prm.Size = 40 

prm.Value = "Ringer" 

cmd.Parameters.Append prm 


ADO 现在 可 提供 简易 灵活 的 方法 在 单个 步骤 中 创建 Parameter 对 象 并 将 其 追加 到 
Parameter 集合 。 使 用 CreateParameter 方法 可 以 指定 并 追加 Parameter 对 象 ， 命 令 如 下 。 


cmd.Parameters.Append cmd.CreateParameter _ 
"au_lname", adVarChar adInput, 40, "Ringer" 


3) 执行 命令 

返回 Recordset 的 方法 有 Connection.Execute、Command.Execute 和 RecordsetOpen。 如 下 
是 它们 的 Visual Basic 语法 。 

connection.Execute(CommandText, RecordsAffected, Options) 


command.Execute(RecordsAffected, Parameters, Options) 
Tecordset.Open Source, ActiveConnection, CursorType, LockType, Options 
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必须 在 发 出 命令 之 前 打开 连接 ， 每 个 发 出 命令 的 方法 分 别 代表 不 同 的 连接 ， 
Connection.Execute 方法 使 用 由 Connection 对 象 自身 表现 的 连接 ; Command.Execute 方法 使 用 在 
其 ActiveConnection 属性 中 设置 的 Connection 对 象 ， Recordset.Open 方法 所 指定 的 或 者 是 连接 
字符 串 ， 或 者 是 Connection 对 象 操作 数 ; 否则 使 用 在 其 ActiveConnection 属性 中 设置 的 
Connection 对 象 。 在 Connection Execute 方法 中 ， 命 令 是 字符 串 。 在 Command.Execute 方法 
中 ， 命 令 是 不 可 见 的 ， 它 在 Command.CommandText 属性 中 指定 。 另 外 ， 此 命令 可 含有 参数 符 
号 (?)， 它 可 以 由 “参数 ”VARIANT 数组 参数 中 的 相应 参数 替代 。 在 Recordset.Open 方法 中 ， 
命令 是 Source 参数 ， 它 可 以 是 字符 串 或 Command 对 象 。 

每 种 方法 可 根据 性 能 需要 替换 使 用 : Execute 方法 针对 (但 不 局 限 ) 于 执行 不 返回 数据 的 
命令 ， 两 种 Execute 方法 都 可 返回 快速 只 读 、 仅 向 前 Recordset 对 象 。Command.Execute 方法 
允许 使 用 可 高 效 重复 利用 的 参数 化 命令 。 另 一 方面 ，Open 方法 允许 指定 CursorType (用 于 访问 
数据 的 策略 及 对 象 ) 和 LockType( 指 定 其 他 用 户 的 isolation 级 别 以 及 游标 是 否 在 immediate 或 
batch modes 中 支持 更 新 )。 

4) 操作 数据 

大 量 Recordset 对 象 方法 和 属性 可 用 于 对 Recordset 数据 行进 行 检 查 、 定 位 以 及 操作 。 

Recordset 可 看 作 行 数组 , 在 任意 给 定时 间 可 进行 测试 和 操作 的 行为 ,“ 当 前 行 ” 在 Recordset 
中 的 位 置 为 “当前 行 位 置 ” 每 次 移动 到 另 一 行 时 ， 该 行将 成 为 新 的 当前 行 。 

有 多 种 方法 可 在 Recordset 中 显 式 移动 或 “定位 ”(Move 方法 )， 一 些 方法 (Find 方法 ) 
在 其 操作 的 附加 效果 中 也 能 够 做 到 。 此 外 ， 设 置 某 个 属性 〈Bookmark 属性 ) 同样 可 以 更 改行 
的 位 置 。 

Filter 属性 用 于 控制 可 访问 的 行 ( 即 这 些 行 是 “可 见 的 ”)。Sort 属性 用 于 控制 所 定位 的 
Recordset 行 中 的 顺序 。 

Recordset 有 一 个 Fields 集合 ， 它 是 在 行 中 代表 每 个 字段 或 列 的 Field 集 ， 可 从 Field 对 象 
的 Value 属性 中 为 字段 赋值 或 检索 数据 ， 作 为 选项 ， 可 访问 大 量 字段 数据 (GetRows 和 Update 
方法 )。 

使 用 Move 方法 可 从 头 至 尾 对 经 过 排序 和 筛选 的 Recordset 定位 ， 当 Recordset EOF 属性 表 
明 已 经 到 达 最 后 一 行 时 停止 。 在 Recordset 中 移动 时 ， 显 示 作 者 的 姓 和 名 以 及 原始 电话 号 码 ， 
然后 将 phone 字段 中 的 区 号 改 为 “777”， 命 令 如 下 。phone 字段 中 的 电话 号 码 格式 为 “aaa 
XXX-yYyYYy”， 其 中 aaa 为 区 号 ，xxx 为 局 号 。 





Ts("au_lname'").Properties("Optimize") = TRUE 
Is.Sort = "au lname ASC" 
Is.Filter = "phone LIKE '415 S$S*" 


TS.MoveFirst 
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Do While Not rs.EOF 
Debug.Print "Name: " & rs("au fname")&" "rs("au lname")& 
"Phone: " rs("phone") & vbCr 
rs("phone") = "777" & Mid(rs("phone"), 5, 11) 
TS.MoveNext 
Loop 


5) 更 新 数据 

对 于 添加 、 删 除 和 修改 数据 行 ，ADO 有 两 个 基本 概念 。 

第 一 个 概念 是 不 立即 更 改 Recordset， 而 是 将 更 改写 入 内 部 “复制 缓冲 区 ”。 如 果 不 想 进行 
更 改 ， 复 制 缓冲 区 中 的 更 改 将 被 放弃 ， 如 果 想 保留 更 改 ， 复 制 缓冲 区 中 的 改动 将 应 用 到 
Recordset。 

第 二 个 概念 是 只 要 声明 行 的 工作 已 经 完成 , 就 将 更 改 立 刻 传播 到 数据 源 ( 即 “立即 ”模式 ); 
或 者 只 是 收集 对 行 集合 的 所 有 更 改 ， 直 到 声明 该 行 集合 的 工作 已 经 完成 ( 即 “ 批 ”模式 )。 这 
些 模式 将 由 CursorLocation 和 LockType 属性 控制 。 

在 “立即 ”模式 中 ， 每 次 调用 Update 方法 都 会 将 更 改 传播 到 数据 源 。 而 在 “ 批 ” 模 式 中 ， 
每 次 调用 Update 或 移动 当前 行 位 置 时 ， 更 改 都 被 保存 到 Recordset 中 ， 只 有 UpdateBatch 方法 
才 可 将 更 改 传送 给 数据 源 。 使 用 “ 批 ” 模 式 打 开 Recordset， 更 新 也 使 用 “ 批 ” 模 式 。 

Update 可 采用 简捷 的 形式 将 更 改 用 于 单个 字段 或 将 一 组 更 改 用 于 一 组 字段, 然后 再 进行 更 
改 ， 这 样 可 以 一 步 完 成 更 新 操作 。 也 可 选择 在 “事务 ”中 进行 更 新 ， 可 以 使 用 事务 来 确保 多 个 
相互 关联 的 操作 或 者 全 部 成 功 执行 ， 或 者 全 部 取消 。 在 此 情况 下 ， 事 务 不 是 必需 的 。 

事务 可 在 一 段 相当 长 的 时 间 内 分 配 和 保持 数据 源 上 的 有 限 资源 ， 因 此 建议 事务 的 存在 时 间 
越 短 越 好 。 

6) 结束 更 新 

假设 批 更 新 结束 时 发 生 错 误 ， 如 何 解决 将 取决 于 错误 的 性 质 和 严重 性 以 及 应 用 程序 的 逻辑 
关系 。 如 果 数 据 库 是 与 其 他 用 户 共享 的 ， 典 型 的 错误 则 是 他 人 在 您 之 前 更 改 了 数据 字段 ， 这 种 
类 型 的 错误 称 为 “冲突 ”。ADO 会 检测 到 这 种 情况 并 报告 错误 。 

如 果 错 误 存在 ， 它 们 会 被 错误 处 理 例 程 捕获 。 使 用 adFilterConflictingRecords 常数 可 对 
Recordset 进行 筛选 ， 将 冲突 行 显示 出 来 。 要 纠正 错误 ， 只 需 打 印 作者 的 姓 和 名 (au_fname 和 
au_lname)， 然 后 回 卷 事务 ， 放 弃 成 功 的 更 新 ， 由 此 结束 更 新 ， 命 令 如 下 。 


conn.CommitTrans 


On Error 
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rs.Filter = adFilterConflictingRecords 

TS.MoveFirst 

Do While Not rs.EOF 
Debug.Print "Conflict: Name: " & rs("au fname")"" & rs("au lname") 
TS.MoveNext 

Loop 

conn.Rollback 

Resume Next 


3. ADO 示例 代码 


Public Sub main0 
Dim conn As New ADODB.Connection 
Dim cmd As New ADODB.Command 
Dim rs As New ADODB.Recordset 
"步骤 1 
conn.Open "DSN=pubs:uid=-sa;pwd=:database=pubs" 
"步骤 2 
Set cmd.ActiveConnection = conn 
cmd.CommandText = "SELECT * from authors" 
"步骤 3 
Is.CursorLocation = adUseClient 
Is.Open cmd, , adOpenStatic, adLockBatchOptimistic 
步骤 4 
rs("au_ lname").Properties("Optimize") = True 
TS.Sort = "au_ lname" 
rs.Filter = "phone LIKE '415 5*" 
TS.MoveFirst 
Do While Not rs.EOF 
Debug.Print "Name: " & rs("au fname") &"";rs("au lname")& _ 
"Phone: "; rs("phone") & vbCr 
Ts("phone") = "777" & Mid(rs("phone"), 5, 11) 
Is.MoveNext 
Loop 
"步骤 5 
conn.BeginTrans 


"步骤 6-A 
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On Error GoTo ConflictHandler 

Ts.UpdateBatch 

On Error GoTo 0 

conn.CommitTrans 

Exit Sub 

"步骤 6-B 

ConflictHandler: 

rs.Filter = adFilterConflictingRecords 

TS.MoveFirst 

Do While Not rs.EOF 
Debug.Print "Conflict: Name: " & rs("au fname"); " " & 1s("au lname") 
TS.MoveNext 

Loop 

conn.Rollback 

Resume Next 

End Sub 


6.5 Ajax 


Ajax 是 目前 Web 开发 中 最 热门 的 技术 之 一 ， 它 的 广泛 应 用 使 得 古老 的 B/S 方式 的 Web 开 
发 焕发 了 新 的 活力 。Ajax 全 称 为 Asynchronous JavaScript and XML, 即 异步 JavaScript 和 XML， 
是 用 JavaScript 编写 、 程 序 异 步 执 行 以 及 用 XML 作为 数据 交换 的 格式 。 

2005 年 ，Google 通过 其 Google Suggest 使 Ajax 变 得 流行 起 来 。Google Suggest 使 用 Ajax 
创造 出 动态 性 极 强 的 Web 界面 : 当 搜索 框 输入 关键 字 时 ，JavaScript 会 把 这 些 字符 发 送 到 服务 
器 ， 然 后 服务 器 会 返回 一 个 搜索 建议 的 列表 。 

Ajax 是 一 种 用 于 创建 快速 动态 网 页 的 技术 。 通 过 在 后 台 与 服务 器 进行 少量 数据 交换 ，Ajax 
可 以 使 网 页 实现 异步 更 新 。 这 意味 着 可 以 在 不 重新 加 载 整个 网 页 的 情况 下 ， 对 网 页 的 某 部 分 进 
行 更 新 。 而 传统 的 网 页 如 果 需 要 更 新 内 容 ， 则 必须 重 载 整 个 网 页 页 面 。 

尽管 使 用 Ajax 技术 ， 可 以 实现 许多 以 前 不 能 实现 的 复杂 功能 ， 但 是 ， 所 有 与 Ajax 有 关 的 
技术 都 是 已 经 存在 很 久 的 成 熟 的 技术 ， 只 不 过 采用 了 一 种 新 的 开发 模式 。 具 体 来 说 ，Ajax 主要 
要 由 HTML、CSS、DOM、JavaScript、XML 和 XMLHttpRequest 等 技术 组 成 ,其 中 XMLHttpRequest 
是 Ajax 应 用 程序 的 核心 ， 所 有 Ajax 应 用 系统 都 是 在 这 个 对 象 的 基础 上 创建 的 。 

XMLHttpRequest 对 象 是 所 有 Ajax 和 Web 2.0 应 用 程序 的 技术 基础 ， 它 提供 了 一 系列 的 属 
性 、 方 法 及 事件 。 
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1. XMLHttpRequest 对 象 的 属性 


XMLHttpRequest 对 象 的 属性 主要 用 来 检测 HITP 请 求 的 状态 以 及 获得 服务 器 的 返回 数据 。 
比较 重要 的 属性 有 readyState、responseText、responseXML、status 和 statusText。 

1) readyState 属性 

该 属性 返回 当 XMLHIttpRequest 对 象 发 送 HTTP 请 求 时 所 经 历 的 各 种 状态 。 其 属性 值 和 含 
义 如 表 6-17 所 示 。 

表 6-17 readyState 属性 值 及 其 含义 
取 值 含义 

0 未 初始 化 状态 。 已 经 创建 一 个 XMLHttpRequest 对 象 ， 但 未 初始 化 

1 发 送 状 态 。 用 户 已 经 调用 了 XMLHttpRequest 对 象 的 open() 方 法 且 XMLHttpRequest 已 经 准 
备 好 把 一 个 请 求 发 送 到 服务 器 
2 发 送 状态 。XMLHttpRequest 对 象 已 经 通过 send0 方 法 把 一 个 请 求 发 送 到 服务 器 端 ， 但 还 没 
有 收 到 响应 
3 接收 状态 。XMLHttpRequest 对 象 已 经 接收 到 HTTP 响应 头 部 信息 ， 但 是 消息 体 部 分 还 没有 
完全 接收 结束 
4 已 加 载 状态 。 响 应 已 经 被 完全 接收 











2) responseText 属性 

responseText 属性 包含 客户 端 接收 到 的 HTTP 响应 的 文本 内 容 。 当 readyState 属性 值 为 0、 
1 或 2 时 ，responseText 属性 包含 一 个 空 字符 串 ， 当 readyState 属性 的 值 为 3 时 ，responseText 
属性 包含 客户 端 还 未 完成 的 响应 信息 ; 当 readyState 属性 的 值 为 4 时 ，responseText 属性 包含 完 
整 的 响应 信息 。 

3) responseXML 属性 

responseXML 属性 用 于 当 接收 到 完整 的 HITP 响应 时 描述 XML 响应 。 此 时 服务 器 端 应 该 
在 Content-Type 头 部 指定 MIME 类 型 为 text/xml 或 者 application/xml。 如 果 Content-Type 头 部 
并 不 包含 这 些 媒体 类 型 之 一 ， 那 么 rsponseXML 的 值 为 null。 只 要 readyState 属性 的 值 不 为 0， 
那么 responseXML 属性 的 值 都 为 null。 

4) status 属性 

status 属性 描述 了 HTTP 状态 代码 ， 其 类 型 为 整数 。 仅 当 readyState 属性 的 值 为 3 或 4 时 ， 
status 属性 才 可 用 。 当 readyState 属性 的 值 小 于 3 时 ， 试 图 存 取 status 的 值 将 引发 异常 。 

5) statusText 属性 

statusText 属性 描述 了 HTTP 状态 代码 文本 ， 仅 当 readyState 属性 的 值 为 3 或 4 时 可 用 。 当 
readyState 属性 为 其 他 值 时 ， 试 图 存 取 statusText 属性 将 引发 异常 。 
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2. XMLHttpRequest 对 象 的 方法 


XMLHttpRequest 对 象 提供 了 多 种 方法 用 于 初始 化 和 处 理 HITP 请 求 。 

1) abort() 方 法 

用 户 可 以 使 用 abort() 方 法 来 暂停 与 XMLHttpRequest 对 象 相 联系 的 HITP 请 求 ， 从 而 把 
该 对 象 复位 到 未 初始 化 状态 。 

2) open() 

该 方法 用 于 初始 化 XMLHttpRequest 对 象 。 

3) send() 

该 方法 用 于 发 送 HTTP 请 求 。 在 调用 open() 方 法 初始 化 XMLHttpRequest 对 象 之 后 ， 需 
要 调用 send() 方 法 把 该 请 求 发 送 到 服务 器 。 仅 当 readyState 值 为 1 时 才 可 以 调用 send() 方 法 ， 和 否 
则 XMLHttpRequest 对 象 将 引发 异常 。 

4) setRequestHeader() 

该 方法 用 于 设置 请 求 的 头 部 信息 。 当 readyState 值 为 1 时 ， 用 户 可 以 在 调用 open() 方 
法 后 调用 这 个 方法 。 

5) getRequestHeader() 

该 方法 用 于 检索 响应 的 头 部 值 。 仅 当 readyState 值 是 3 或 4 时 才 可 以 调用 这 个 方法 ， 
和 否则， 该 方法 返回 一 个 空 字符 串 。 

6) getAllResponseHeader() 

getAllResponseHeader0 方 法 以 一 个 字符 串 形式 返回 所 有 的 响应 头 部 ， 每 一 个 头 部 占 单 
独 的 一 行 。 如 果 readyState 值 不 是 3 或 4， 则 返回 null。 














3. XMLHttpRequest 对 象 的 事件 

XMLHttpRequest 对 象 只 有 一 个 事件 ， 即 onreadystatechange。 它 的 值 是 某 个 函数 的 名 称 ， 
当 XMLHttpRequest 对 象 的 状态 发 生 改变 时 ， 会 触发 此 函数 。 
6.6 ”Web 网 站 的 创建 与 维护 


6.6.1 Web 网 站 的 创建 
1. 组 织 信息 


在 创建 网 站 之 前 ， 必 须 考 虑 如 下 问题 。 
(1) 信息 如 何 被 分 解 成 一 系列 有 组 织 的 主题 。 
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(2) 一 个 网 站 需要 多 少 个 网 页 链接 在 一 起 才能 完成 必须 要 讲述 的 内 容 ， 每 个 网 页 需要 多 大 


(3) 粗略 记录 信息 将 会 覆盖 的 主题 或 子 主题 的 一 个 列表 ， 计 算 有 多 少 个 这 样 的 主题， 每 一 
个 主题 需要 多 少 内 容 ， 这 样 才能 够 对 文档 的 规模 和 范畴 有 一 个 比较 丛 当 的 理解 。 

(4) 查看 这 些 主题 是 否 按照 从 开始 到 结束 的 加 辑 顺序 进行 ， 其 中 每 一 个 新 的 部 分 是 于 取决 
于 前 面部 分 的 内 容 。 或 者 ， 这 些 材料 看 上 去 是 否 很 自然 地 分 解 成 了 一些 子 主题 〈 以 及 更 低级 别 
的 主题 》， 如 何 调整 主题 的 次 序 ， 才 能 使 得 它们 之 间 的 过 流 更 符合 逻辑 ， 或 者 将 相关 主题 组 织 
在 -起 。 
2. 构建 网 站 框架 





在 编写 文档 之 前 ， 对 框架 做 越 多 的 优化 ， 就 会 越 紧 扣 主题 ， 而 且 编码 的 效率 也 会 越 高 。 更 
重要 的 是 ， 最 后 所 产生 的 Web 文档 将 以 一 种 清晰 而 明朗 的 形式 来 展现 信息 。 

在 构建 框架 时 , 需要 考虑 的 是 展示 的 逻辑 组 织 和 它 的 内 容 以 及 它们 如 何 才 能 够 和 网 页 上 能 
够 看 到 的 一 些 通常 的 组 织 结构 相 匹 配 。 如 下 是 几 种 逻辑 组 织 。 

(1) 布告 板 : 一 个 单独 的 、 简 单 的 网 页 ， 通 常 描述 一 个 人 、 小 的 业务 或 者 简单 的 产品 。 大 
多 数 个 人 网 站 都 是 这 种 类 型 ， 它 们 通常 包含 一 些 链接 ， 指 向 网 络 上 的 相关 资源 ， 但 不 指向 相同 
文档 内 的 任何 其 他 网 页 。 

(2) 单 页 线性 : 一 个 网 页 ， 或 长 或 短 ， 被 设计 成 从 头 到 尾 进 行 阅读 。 通 常 使 用 一 些 规则 将 
这 样 一 个 网 页 分 解 成 虚拟 的 “页 ”， 读 者 可 以 翻阅 整个 网 页 ， 但 是 也 可 以 使 用 内 容 和 目标 的 表 
格 来 快速 跳 至 任何 部 分 。 这 种 类 型 最 适合 于 比较 短 的 文档 〈 少 于 10 个 满 屏 ) ， 而 且 这 个 文档 
中 的 所 有 信息 很 自然 地 从 头 到 尾 过 渡 。 

(3) 多 页 线性 : 和 单 页 线性 的 基本 思路 相同 ， 但 是 它 被 分 解 成 多 个 逻辑 上 连贯 的 、 一 个 接 
一 个 的 网 页 ， 从 开头 到 结束 就 像 一 个 故事 一 样 ， 通 过 放置 在 每 一 页 底部 的 一 个 指向 下 一 页 的 链 
接 来 引导 读者 遍历 整个 系列 的 网 页 。 

(4) 分 层 : 典型 的 网 站 结构 。 一 个 首页 (有 时 候 会 与 主页 混淆 ) 包含 到 其 他 网 页 的 链接 ， 
每 一 页 包含 一 个 主要 的 主题 区 ， 每 一 个 这 样 的 网 页 又 可 以 包含 指向 更 多 网 页 的 多 个 链接 ， 进 一 
步 将 主题 分 解 。 这 样 的 结果 便 是 一 个 树 型 的 结构 ， 如 图 6-24 所 示 。 

(5) 网 状 : 一 个 网 状 的 结构 是 一 个 没有 层次 的 分 级 的 结构 ， 如 图 6-25 所 示 。 这 样 的 文档 
中 有 多 个 网 页 , 而 在 其 中 的 任意 一 个 网 页 又 都 包含 连接 到 其 他 网 页 的 链接 。 可 能 会 有 一 个 首页 ， 
但 是 从 那里 进入 之 后 ， 读 者 就 可 以 在 此 网 中 逛 来 逛 去 ， 且 不 须 沿 特定 的 路 径 。 网 状 的 结构 是 松 
散 并 且 自 由 游 走 的 ， 最 适用 于 娱乐 、 休 闲 的 主题 ， 或 者 那些 难以 进行 顺序 或 层次 分 解 的 主题 。 
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图 6-24 分 层 网 站 结构 图 6-25 ”网 状 网 站 结构 


3， 建立 Web 服务 器 


Web 服务 器 是 用 来 存储 网 页 并 响应 执行 用 户 的 访问 请 求 的 设备 。Web 服务 器 可 以 提供 多 种 
服务 ， 包 括 打 印 、 数 据 库 、WWW、FTP、 电 子 邮 件 及 文件 管理 等 。Web 服务 器 是 一 种 网 络 服 
务 器 ， 运 行 另外 的 软件 以 提供 WWW 服务 。Web 服务 器 对 通过 互联 网 使 用 HTTP 协议 的 文件 、 
文件 夹 以 及 其 他 资源 的 访问 进行 管理 。 当 前 两 种 最 流行 的 Web 服务 器 是 运行 于 Linux 操作 系统 
平台 之 上 的 Apache Web 服务 器 和 运行 于 Windows 操作 系统 平台 之 上 的 Microsoft 的 IS Web 服 
务 器 。 

Web 服务 器 要 处 理 执 行程 序 、 追 踪 目 录 和 文件 ， 并 且 还 要 与 计算 机 进行 各 种 通信 。 用 户 会 
请 求 Web 服务 器 执行 一 些 操作 ， 也 会 对 Web 服务 器 上 的 文件 发 出 请 求 。 另 外 ， 使 用 某 些 技术 
可 以 增强 Web 服务 器 的 功能 ， 使 其 除了 提交 标准 的 HTML 页 面 之 外 还 有 其 他 功能 ， 这 些 技术 
包括 CGI 脚本 、SSL 协议 、Java 小 程序 、 动 态 服 务 器 页 等 。Web 服务 器 利用 硬盘 空间 来 发 布 
Web 网 页 。 

获得 Web 服务 器 空间 的 方式 有 3 种 ， 一 是 企业 或 单位 内 部 的 已 建 Web 服务 器 ， 二 是 托管 
Web 主机 ， 越 来 越 多 在 线 公 司 提供 Web 空间 “托管 服务 ”; 三 是 新 建 Web 服务 器 。 如 果 网 页 
需要 非常 严格 的 安全 性 或 者 需要 大 量 使 用 脚本 (尤其 是 表单 ), 通常 需要 新 建 一 个 Web 服务 器 。 

自己 安置 服务 器 需要 下 列 硬件 、 软 件 以 及 相关 人 员 来 架设 并 维护 Web 服务 器 。 
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(1) 服务 器 硬件 。 

(2) Web 服务 器 软件 。 常 用 的 有 如 下 几 种 。 

e。 在 Windows 上 运行 的 Microsoft Internet Information Server (IIS) 。 
® Apache Web Server。 

。 可 跨 平台 使 用 的 Netscape 和 Sun Microsystems 的 iPlanet Web Server。 
。 ”在 Novell Netware 上 运行 的 Netscape Enterprise Server。 

(3) 可 提供 24 小 时 访问 服务 的 ntemet 连接 。 

(4) 用 来 将 本 地 网 与 Web 网 络 通信 隔 开 的 路 由 器 。 

(5) 用 来 保护 系统 安全 的 防火 墙 。 

(6) 后 备 电源 。 

(7) 保证 服务 器 全 天 候 正常 运行 的 计划 。 

(8) 管理 系统 操作 并 负责 维护 工作 的 Web 服务 器 管理 员 。 


4. 域名 注册 


每 台 Web 服务 器 都 需要 域名 解析 服务 器 将 它 的 域名 转换 成 他 地 址 , 在 进行 域名 选择 之 前 ， 
首先 要 权衡 需求 ， 考 虑 域名 需要 拥有 什么 样 的 含义 ， 例 如 是 否 需 要 包含 商标 名 、 产 品类 型 ， 以 
及 是 否 要 将 URL 印 制 出 来 进行 宣传 等 。 注 册 的 域名 最 引 人 注 目 且 过 目 难 忘 ， 如 果 公 司 已 拥有 
公认 的 商标 或 者 名 字 ， 可 以 用 它们 来 做 域名 。 域 名 将 成 为 企业 在 网 络 上 的 品牌 ， 所 以 选择 一 定 
要 谨慎 ， 不 能 有 歧义 。 

域名 选 好 后 ， 就 可 以 到 中 国 互 联网 络 信息 中 心 (www.cnnic.net.cn) 进行 注册 了 。 注册 域名 
时 ， 可 以 通过 联机 注册 、 电 子 邮 件 等 方式 向 域名 注册 服务 机 构 递交 域名 注册 申请 表 ， 提 出 域名 
注册 申请 ， 并 且 与 域名 注册 服务 机 构 签订 域名 注册 协议 。 


$5. Web 网 站 的 发 布 


在 发 布 之 前 ， 用 户 需要 准备 和 了 解 如 下 关于 Web 服务 器 的 相关 信息 。 

(1) 用 于 上 传 文件 所 使 用 协议 的 名 字 。 很 多 服务 器 允许 用 户 使 用 Web 协议 CHITP) 上 传 
文件 ， 而 有 些 则 要 求 通过 FTP 来 上 载 文件 。 

(2) 要 记录 文件 将 要 存储 的 目录 的 完整 的 URL, 包括 从 服务 器 的 名 字 , 一 直到 文件 的 所 在 

(3) 服务 器 上 文件 名 的 规则 和 限制 。 

(4) 用 于 上 传 访问 此 服务 器 的 唯一 的 用 户 名 和 口令 。 

要 将 文件 发 布 到 Web 服务 器 ， 可 通过 FTP 工具 软件 将 文件 从 本 地 计算 机 传输 到 远程 Web 
服务 器 上 去 。 在 文件 传输 到 Web 服务 器 上 之 后 ， 要 对 站 点 进行 测试 。 如 要 使 用 的 Web 服务 器 
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与 开发 时 使 用 的 Web 服务 器 属于 不 同 的 类 型 ,测试 就 格外 重要 。 如 果 是 要 替换 旧 网 站 ,把 站 点 
上 传 到 Web 服务 器 后 ,就 要 暂时 将 服务 器 离线 。 或 在 访问 服务 器 的 用 户 很 少时 上 传 文件 ,同时 
要 预先 通知 用 户 服务 器 会 停机 一 段 时 间 。 


6.6.2 ”Web 网 站 的 维护 


当 网 页 在 线 之 后 ， 很 重要 的 问题 是 了 解 如 何 更 新 以 及 如 何 测试 ， 以 便 让 它 保持 向 访问 者 可 
靠 地 开放 。 


1， 网 站 维护 


1) 网 站 更 新 

Web 发 布 永远 都 没有 最 终 版 本 ，Web 发 布 后 开发 者 可 对 其 内 容 进 行 持续 更 新 。 修 改 时 ， 只 
需 修 订 一 个 版 本 〈 即 服务 器 上 的 版 本 ) 即 可 。 简 单 的 修改 可 以 在 几 分 钟 之 内 完成 ， 且 用 户 马上 
就 能 浏览 。 修 改 不 必 局 限于 对 已 有 功能 的 细 化 ， 也 可 根据 需求 增加 新 的 功能 ， 还 可 以 随 着 业务 
的 增加 和 新 产品 的 上 市 而 增加 新 的 内 容 ， 甚 至 可 以 加 入 一 些 实时 变更 的 内 容 。 这 些 修改 对 于 网 
站 特色 是 非常 重要 的 , 诸如 在 线 杂 志 之 类 的 Web 刊物 就 需要 经 常 更 新 其 外 观 和 内 容 ， 以 保持 对 
用 户 的 吸引 力 。 在 规划 网 站 时 ， 不 能 忽视 网 站 持续 修改 和 更 新 的 能 力 。Web 用 户 希望 网 站 内 容 
及 时 并 且 经 常 更 新 ， 因 此 必须 准备 好 根据 客户 和 客户 的 产品 来 提供 最 新 信息 的 公告 ， 尽 早 获取 
要 发 布 信息 的 内 容 和 副本 ， 并 做 成 HIML， 然 后 在 合适 的 时 间 发 布 。 

2) 给 内 容 加 上 日 期 标注 

对 于 一 个 以 内 容 为 主 的 网 站 而 言 ， 用 户 判 断 哪些 是 最 新 内 容 可 能 会 有 些 困难 。 为 了 避免 这 
种 情况 发 生 ， 开 发 者 可 以 给 网 上 内 容 加 上 日 期 标注 ， 指 出 该 信息 的 发 布 时 间 和 删除 时 间 ， 可 以 
指出 哪些 是 陈旧 的 内 容 ， 从 而 有 助 于 网 站 维护 。 删 除 过 期 内 容 要 小 心 ， 因 为 有 人 可 能 将 该 页 标 
记 为 书签 。 如 有 人 根据 书签 进入 被 删除 页 ， 就 会 报错 。 所 以 最 好 不 要 删除 页 面 ， 而 改 用 新 内 容 
来 更 新 这 些 页 面 。 

3) 设计 的 修改 

修改 是 不 可 避免 的 , 为 了 使 修改 变 得 容易 , 应 预先 设计 好 修改 时 要 用 到 的 规格 说 明和 模板 。 
这 些 文档 是 在 设计 过 程 的 开始 阶段 创建 的 ,文档 中 要 确定 字体 、 字 号 、 颜 色 、 背 景 图 像 等 元 素 。 

4) 规划 更 新 内 容 

内 容 更 新 要 有 一 个 规划 ， 否 则 容易 导致 网 站 内 容 过 期 开发 者 可 定期 使 用 以 下 方案 来 确保 
网 站 的 更 新 。 

(1) 单 击 所 有 链接 ， 替 换 或 删除 损坏 的 链接 。 

(2) 确保 目前 使 用 的 是 最 新 版 本 的 文件 。 

(3) 让 客户 浏览 网 站 ， 找 出 过 期 内 容 。 
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(4) 查看 是 否 有 重要 信息 发 生变 化 ， 如 电话 号 码 、 产 品 价格 等 。 

5) 跟踪 网 站 行为 

跟踪 网 站 行为 ， 例 如 网 站 的 访问 次 数 、 用 户 进 入 网 站 的 途径 以 及 用 户 浏览 网 站 的 方式 ， 可 
以 使 用 这 些 信 息 来 检查 网 站 的 导航 设计 方案 、 网 站 广告 以 及 与 其 他 网 站 的 链接 。 

6) 用 户 支持 

任何 时 候 都 应 为 用 户 提供 某 种 形式 的 在 线 用 户 支 持 , 可 以 考虑 加 入 网 站 中 的 用 户 支持 功能 
包括 反馈 途径 、FAQ 页 面 ， 甚 至 包括 复杂 的 数据 库 驱 动 搜索 引擎 。 


2， 网 站 测试 


1) 测试 浏览 器 的 可 变性 

网 页 用 Intemet Explorer 来 查看 时 的 外 观 和 功能 是 好 的 。 但 是 使 用 Netscape 浏览 器 的 用 户 
就 可 能 会 遇 到 一 些 问题 。 不 同 的 浏览 器 会 呈现 显著 的 区 别 。 

要 确保 网 页 的 外 观 对 于 所 有 浏览 器 都 是 可 以 接收 的 , 需要 在 线 地 用 不 同 种 类 的 浏览 器 来 查 
看 网 页 。 在线 浏览 Web 的 人 们 绝 大 多 数 是 通过 正 或 者 Netscape Navigator 来 浏览 的 ， 通常 需要 
测试 这 两 个 最 大 的 浏览 器 的 最 新 版 本 。 另 外 ， 当 前 的 正 或 者 Navigator 版 本 中 测试 没有 问题 的 
网 页 ,可 能 在 使 用 一 两 年 前 的 旧版 本 的 浏览 器 查看 时 会 出 现 一 些 问 题 。 所 以 通常 要 保留 IE 或 者 
Navigator 等 的 旧版 本 用 于 测试 网 页 。 

2) 测试 不 同 的 分 辨 率 

评价 网 页 时 ， 需 要 在 不 同 的 分 辩 率 下 进行 测试 。 要 这 样 做 ， 就 必须 在 Windows 中 改变 显 
示 分 辨 率 ， 然 后 再 查看 此 网 页 。 改 变 分 辩 率 之 后 再 打开 浏览 器 ， 可 能 会 发 现 浏览 器 的 窗口 不 再 
是 完全 最 大 化 的 “ 满 屏 ”大 小 ， 或 者 最 大 化 之 后 页 面 内 容 不 居中 ， 这 些 都 是 要 解决 的 问题 。 

3) 测试 链接 的 有 效 性 

最 后 很 重要 的 一 点 是 测试 网 页 中 的 所 有 和 链接， 一 是 要 测试 内 部 链接 (本 网 站 的 文件 之 间 的 
链接 ) ， 每 次 对 网 站 做 了 变动 之 后 ， 都 要 重新 测试 这 些 链接 : 二 是 要 测试 指向 外 部 的 链接 (不 
在 本 网 站 服务 器 上 的 链接 ) ， 要 经 常 检查 这 些 链 接 ， 至 少 一 个 月 检查 一 次 所 有 外 部 链接 。 


6.7 使 用 HTML 与 ASP 编程 实例 


6.7.1 实例 一 
1. 实例 


<html> 
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<head> 

<meta http-equiv="Content-Type" content="text/html; Charest=gb2312"> 
<title> 意 境 </title> 

</head> 

<body> 

<table border="0" width="100%" cellpadding="0"> 

<tr> 

<td width="100%"><p align="center"><font 包 ce=" 隶 书 " size="6" color="#FO0FF"><strong> 欢 迎 进入 
本 站 </strong></font></td> 

</tr> 

</table> 

<table border="0" width="100%" cellspacing="0" cellpadding="0"> 

<tr> 

<td width="100%"><table border="0" width="100%" cellspacing="0" cellpadding="0"> 
<tr> 

<td width="10%" valign="top" align="center"></td> 





<td width="80%" valign="top"><table border="0" width="100%" cellspacing="0" cellpadding="0"> 
<tr> 

<td width="17%"></td> 

<td width="17%"> 

<a href="http://202.103.176.80/g/speaker/cool.htm"> 

<img src="http://202.103.176.80/g/speaker/huaren/mypicl.gif” alt=" 共 享 程序 网 站 入 口 "” border="0" 
width="180" height="90"></a></td> 

<td width="17%"></td> 

</tr> 

<tr> 

<td width="17%"></td> 

<td width="17%"></td> 

<td width="17%"></td> 

</t> 

<tr> 

<td width="17%"> 

<img src=http://202.103.176.80/g/speaker/huaren/mypic2.gif 

alt=" 个 人 作品 网 站 入 口 " width="180" height="90"></td> 

<td width="17%"></td> 

<td width="17%"><a href="http://202.103.176.80/g/speaker/dault.htm"> 


图 3s6 大 。 网 络 管理 员 教程 (第 5 版 ) 


<img src="http://202.103.176.80/g/speaker/huaren/mypic4.gif" alt=" 主 页 入 口 " border="0"></a></td> 
</tr> 

<tr> 

<td width="17%"></td> 

<td width="17%"> <p> </td> 

<td width="17%"></td> 

</tr> 

<tr> 

<td width="17%"></td> 

<td width="17%"> 

<img src="http://202.103.176.80/g/speaker/huaren/mypic3.gif" alt=" 推 荐 网 站 入 口 "></td> 
<td width="17%"></td> 

</tr> 

</table> 

</td> 

<td width="10%" valign="top" align="center"></td></tr> 

<tr> 

<td width="10%"></td> 

<td width="80%"></td> 

<td width="10%"></td> 

</tr> 

</table> 

</td> 

</tr> 

</table> 

<p> </p> 

<table border="0" width="100%" cellpadding="0"> 

<tr> 

<td width="100%"><table border="0" width="100%" cellpadding="0"> 
<tr> 

<td width="100%"><p align="center"><strong><font face=" 素 书 " color="#A6A6FF">xxxx 年 x 月 x 日 制 
作 完 成 </font></strong></td> 


</tr> 

<tr> 

<td width="100%"><p align="center"><font face=" 素 书 "”color="#A6A6FF"><strong> 谢 谢 您 的 光临 
</strong></font></td> 


</tr> 
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<tr> 

<td width="100%"><p align="center"><strong><font face=" 隶书 " color="#A6A6FF"> 站 长 : 
xxx</font></strong></td> 

</t> 

<tr> 

<td width="100%"><strong><font face=" 隶 书 " color="#A6A6FF"> 

<marquee border="0" align="middle" scrolldelay="120"> 


车 您 需要 帮助 ， 请 及 时 找 我 ， 联 系 E-MAIL: xxx@xxx.com</marquee></font> </strong> </td> 


</tr> 

</table> 

</td> 

</t> 

</table> 

</body> 

</html> 

该 文档 在 焉 中 的 运行 效果 如 图 6-26 所 示 。 

San - 


IND WUD NEO eu TAD WhO 


加 -四国 的 户 me 安 enn 二 各 





欢迎 进入 李 网 站 


Pe | 








图 6-26 例 程 运行 结果 
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2. 解析 


(1) <html></html> 元 素 表 示 了 这 是 个 名 为 HTML 的 文档 ， 即 网 页 。 
(2) <head></head> 元 素 用 来 表明 当前 文档 的 若干 信息 ， 其 中 插入 的 tile 和 meta 元 素 分 别 
给 head 元 素 指 明了 标题 (“意境 ”) 以 及 所 用 的 字符 集 (gb2312) 。 
(3) <title></title> 元 素 给 文档 起 个 标题 ， <meta> 元 素 说 明 HTML 所 使 用 的 一 些 信息 ( 注 
意 : 此 元 素 不 要 与 head 混淆 ，meta 元 素 一 般 包 括 在 head 元 素 中 ) 。 
(4) 4 个 表格 元 素 是 HTML 中 最 主要 的 元 素 ， 它 能 解决 在 排版 上 遇 到 的 众多 问题 ,例如 文 
字 与 图 像 对 齐 等 。 
。 ”<table></table> 是 定义 表格 的 元 素 。 
。 ”<tr></tr> 是 用 来 定义 表 行 的 元 素 ， 在 表格 中 有 几 对 此 元 素 就 表示 当前 表格 中 有 几 行 。 
。 ”<td></td> 表 示 一 行 中 单元 格 的 元 素 ， 一 行 中 有 几 对 此 元 素 ， 就 有 几 个 单元 格 。 
。 ”<th></th> 用 来 定义 表 头 ， 但 此 元 素 在 今天 已 经 不 常用 到 了 。 
(5) <font></font> 元 素 规定 了 字体 运用 的 方式 ， 它 有 size、color 和 face 三 个 属性 ， 分 别 代 
表 了 字体 的 大 小 、 颜 色 及 字体 。 示 例 代 码 “<font 包 ce=" 隶 书 "size="6" color="# (可 以 省 略 》 
FF00FF"><strong> 欢 迎 进入 本 网 站 </strong></font>” 表 示 “ 欢 迎 进入 本 网 站 ”这 8 个 文字 用 录 
书 六 号 粗 ( <strong></strong> 代 表 粗 字体 ) 、 紫 红色 字体 在 网 页 中 显示 出 来 。 另 外 ， 
color="#FF00FF” 代码 中 的 “#” 可 以 省 略 。 
(6) <img> 是 专门 设置 图 片 属性 的 元 素 。 
(7) <a hre 人 </a> 是 一 个 超 链接 的 元 素 。 在 href 后 面 写 下 和 欲 链接 的 网 址 ， 在 <a hre 仑 与 </a> 
之 间 写 入 文字 或 插入 图 片 ， 就 完成 了 超 链 接 。 
(8) <marquee></marquee> 是 HTML 语言 的 高 级 技术 运用 元 素 。 用 它 可 以 实现 Web 中 文字 
的 滚动 效果 ， 使 网 页 更 具有 动态 魅力 。 这 个 元 素 支 持 如 下 几 个 属性 。 
。 direction: 指定 文字 的 滚动 方向 , 例如 <marquee direction=right> 就 是 指 文字 从 左 向 右 滚 
动 。 除 了 right， 还 可 以 用 left( 从 右 到 左 )、up( 自 下 往 上 ) 或 down (由 上 朝 下 ) 来 
设 定 文字 的 方向 。 
。 ”behavior: 指定 文字 的 滚动 方式 。 它 有 scroll、slide 和 alternate 三 个 对 象 ， 分 别 代表 环 
绕 滚 动 、 滚 动 一 次 和 来 回 滚动 。 其 中 ， 环 绕 滚动 〈 即 scroll) 是 滚动 方式 (behavior) 
的 默认 值 。 例 如 示例 中 的 代码 段 “<marquee border="0" align="middle" scrolldelay="120"> 
若 你 需要 帮助 ， 请 及 时 找 我 ， 联 系 E-mail: xxx@xxx.com</marquee>” 就 指明 了 文字 
以 默认 值 scroll 的 方式 进行 滚动 。 
。 ”Loop: 指定 文字 滚动 的 循环 次 数 。 当 loop= 1 或 loop=infinite 时 ， 表 明文 字 滚 动 是 无 
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限 循环 。 

e。 ”Scrolldelay: 指定 文字 滚动 的 速度 ， 单 位 是 ms。 示 例 代 码 “<marquee border="0" 
align="middle" scrolldelay="120"> 若 你 需要 帮助 ， 请 及 时 找 我 ， 联 系 E-mail: xxx @ 
xxx.com </marquee>” 中 的 “scrolldelay="120"” 表 示 文 字 深 动 速度 为 120ms。 

。 align: 指定 滚动 文字 的 对 齐 属 性 也 就 是 所 处 的 位 置 。 它 有 top (对 齐 上 方 )、middle (对 
齐 中 部 ) 和 bottom (对齐 下 方 》3 个 对 象 。 示 例 代码 中 的 “align="middle"” 明 确 了 文 
字 的 位 置 是 在 中 部 。 另 外 ， 此 元 素 不 仅 能 够 用 在 marquee 中 ， 而 且 在 其 他 元 素 中 也 经 
常用 到 ， 例 如 table、td 等， 它们 的 用 法 与 含义 与 marquee 是 相同 的 。 


6.7.2 实例 一 
1， 实 例 





【说 明 】 某 在 线 娱 乐 公 司 用 ASP 实现 了 一 个 用 于 在 线 点 播 电影 的 网 页 ， 主 页 文件 名 为 
index.asp, 网 页 运行 的 效果 如 图 6-27 所 示 , 程序 中 使 用 的 Access 数据 表 结 构 如 表 6-18 和 表 6-19 
所 示 。 


和 大腕 点 re 18 2006-2-23 次 太太 


好 麻辣 教师 点 a 9 2006-2-23 太太 





图 6-27 网 页 运行 效果 图 


表 6-18 ”data 数据 表 结 构 








字 段 名 备 注 
id 编号 
name 电影 名 字 
type 播放 格式 
item 电影 类 型 














续 表 
字 段 名 类 型 备注 
hits 数字 单 击 次 数 
mark 文本 推荐 度 
date 日 期 /时 间 加 入 时 间 





表 6-19 item 数据 表 结构 


类 型 





备 注 








自动 编号 


编号 








文本 
【conn.asp 文档 的 内 容 】 


<% 
dim db,conn,connstr 
db="film.mdb" 


set conn = server.CreateObject("ADODB.Connection") 








类 型 条 目 名 称 


connstr="provider=microsoft.jet.oledb.4.0;data source="& server.MapPath("data/"&db&"") 


conn.Open connstr 第 (1) 处 


%> 
【index.asp 文档 的 内 容 】 
第 (2) 处 
<html> 
<head> 


<title> 在 线 电 影 </title> 
<style type="text/css"> 


<l= 

td { font-size: 12px; line-height: 17px } 
body { font-size: 12px: line-height: 17px } 

p { margin-top: 1px; margin-bottom: 1]px } 
alink { text-decoration: none; color: black } 


a:Visited { text-decoration: none; color: black } 
aactive {text-decoration: none: color blue } 





—> 
</style> 
</head> 


第 (3) 处 
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<body leftmargin="0" topmargin="0"> 
<!--#include file="head.asp"--> 


<div align="center"> 第 (4) 处 


<table> 
<td height="30" width="367"> 
<%sql="select * from item" 


set rs_item=server.createobject("adodb.recordset") 
TS_item.open sql,connstr,l1,1 
response.write "<p><b><img src=images/dot1.gif><a href=index.asp> 全 部 电影 </a>&nbsp;" 
do while not rs _item.eof 
response.write "<img src=images/dot] .gif border=0><a hre 合 index.asp?item="&rs item 
("name") &">"&rs_item("name")&"</a>&nbsp:" 
第 (5) 处 
loop 第 (6) 处 
response.write "</b>&nbsp:" 
rs_item.close %> 
</td> 
</table> 
</div> 


<div align="center"> 
<% dim item type 
item type= 第 (7) 处 
让 item_type="" or item type=" 全 部 电影 " then 
sql="select * from data " 
else 
sql=" 第 (8) 处 
endif 
set rs=server.createobject("adodb.recordset") 
Is.open sql,connstr,1,1 
%> 
<table> 
<tr> 
<td width="125" background="images/bg.gif" height="30">&nbsp; 
<img border="0" src="images/biao_left.gif" width= height="15"> 影 片 名 字 </td> 
<td width="115" background="images/bg.gif" height="30" align="center"> 在 线 播放 </td> 
<td width="64" background="images/bg.gif' height="30" align="center"> 电 影 类 型 </td> 
<td width="58" background="images/bg.gif" height="30" align="center"> 播 放 格 式 </td> 
<td width="43" background="images/bg.gif" height="30" align="center"> 单 击 </td> 
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<td width="70" background="images/bg.gif" height="30" align="center"> 加 入 日 期 </td> 
<td width="73" background="images/bg.gif"' height="30" align="center"> 推 荐 度 </td> 
</tr> 
<%do while not rs.eofpb> 
<tr> 
<td width="125" height="30" >&nbsp:<img border="0" src="images/dian .gif’>&nbsp: <%=rs 
("name")%></td> 
<td width="115" height="30" align="center"><a hre 伍 "> 点 播 </td> 
<td width="64" height="30" align="center"><a href="index.asp?item—=<%=rs("item")%>"> <%=rs 
("item")%></td> 
<td width="58" height="30" align="center"><%=rs("type")%></td> 
第 (9) 处 
<td width="70" height="30" align="center"><%=rs("date")%></td> 
<td width="73" height="30" align="center"><font color="red"><%=rs("mark")%></a></td> 
</tr> 
<% rs.movenext 第 (10) 处 
loop%> 
</table> 
</div> 


<!--#include file="foot.asp"--> 
</body> 
</html></html> 


2. 解析 


本 例 考查 有 关 HTML 网 页 制作 和 ASP 数据 库 编程 方面 的 知识 。 

某 在 线 娱 乐 公司 实现 了 一 个 用 于 在 线 点 播 电影 的 网 页 ， 通 过 ASP 编程 用 Access 数据 表 中 
的 数据 自动 生成 一 个 点 播 页 面 “index.asp”。 因 此 本 程序 涉及 Web 数据 库 编程 和 网 页 显示 。 

题 中 代码 分 为 conn.asp 和 index.asp 两 个 部 分 。 很 明显 conn.asp 程序 用 于 实现 数据 库 连接 ， 
其 中 ，set conn = server.CreateObject("ADODB.Connection") 利 用 server 对 象 的 CreateObject 方法 
创建 由 ADODB.Connection” 标 识 的 数据 库 连接 对 象 conn; connstr="provider=microsoft.jet.oledb. 
4.0;data source="& server.MapPath("data/"&db&"") 定 义 了 连接 字符 串 ;，conn.Open connstr 的 作用 





是 打开 数据 库 连 接 。 
室 〈1) 是 对 该 语句 的 解释 ， 因 此 答案 应 该 为 “数据 库 连 接 对 象 conn 以 connstr 中 定义 的 
连接 字符 串 打 开 数 据 库 连 接 ”。 


对 于 index.asp 文档 开始 处 的 室 〈2)， 当 通读 index.asp 的 代码 后 ， 发 现代 码 中 没有 关于 处 
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理 数 据 库 连接 的 ASP 语句 ， 因 此 空 〈2) 处 应 该 是 关于 数据 库 连 接 的 内 容 。 而 conn.asp 中 已 经 
定义 了 关于 数据 库 连 接 的 语句 ， 这 里 只 需要 引用 该 程序 文件 即 可 ， 所 以 空 (2) 处 应 该 填写 代 
人 码 “<!-- 区 nclude file="conn.asp"-->”。 

室 (3) 和 空 (4) 考查 对 HTML 标注 的 理解 能 力 ， 空 (3) 对 应 的 “a:active{ text-decoration: 
none; color blue }” 是 一 段 CSS 代码 , 其 作用 是 设置 当前 处 于 活动 的 超 链接 <a> 中 的 文字 显示 为 
蓝 色 。 空 (4) 对 应 的 “<div align="center">” 用 于 设置 内 容 居中 。 

空 (5) 和 空 (6) 位 于 第 一 个 <table></table> 元 素 体内 部 ， 该 段 代 码 的 功能 是 从 数据 表 item 
中 读 出 所 有 记录 〈 即 “动作 片 ”“ 搞 笑 片 ”和 “其 他 ?) 并 创建 相应 的 超 链接 。loop 的 作用 很 明 
显 是 转 下 一 次 循环 ， 那 么 室 (5) 处 就 应 该 是 数据 库 移 向 下 一 条 记录 。 所 以 空 (5) 的 答案 应 该 
是 “rs_item.movenext"， 空 6) 的 答案 应 该 是 “ 转 下 一 次 while 循环 ”。 

室 (7) 一 室 (10) 所 处 代码 段 的 功能 是 根据 用 户 请 求 查找 电影 的 类 型 查询 data 数据 表 ， 
并 将 查询 结果 返回 。 空 7) 应 该 填写 查询 类 型 ， 可 以 利用 request 对 象 的 属性 ， 所 以 应 该 填 
“Trim(request("item"))” 空 (8) 是 根据 查询 类 型 构造 从 data 表 中 获取 记录 的 SQL 语句 ， 应 该 
为 “select * from data where item="&item type&"”。 从 空 (9) 所 处 的 前 后 代码 可 以 看 出 该 处 是 
对 记录 中 “hits ”字段 值 的 显示 ， 参 照 前 后 语句 可 以 给 出 答案 “<td width="43" height="30" 
align="center"><%=rs("hits")%></td>” 当然 ， 答 案 中 的 “width="43"” 是 个 大 概 值 ， 可 以 有 误 
差 。 空 〈10) 处 代码 的 作用 是 在 loop 之 前 使 数据 集 对象 rs 移动 到 下 一 条 记录 。 
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7.1 网 络 安全 基础 


7.1.1 网 络 安全 的 基本 概念 


由 于 网 络 传播 信息 快捷 ， 隐 蔽 性 强 ， 在 网 络 上 难以 识别 用 户 的 真实 身份 ， 以 致 网 络 犯罪 、 
黑客 攻击 、 有 害 信 息 传 播 等 方面 的 问题 日 趋 严重 , 网 络 安全 已 成 为 网 络 发 展 中 的 一 个 重要 课题 。 
网 络 安全 的 产生 和 发 展 ， 标 志 着 传统 的 通信 保密 时 代 过 渡 到 了 信息 安全 时 代 。 


1. 网 络 安全 基本 要 素 


网 络 安全 包括 5 个 基本 要 素 ， 分 别 为 机 密 性 、 完 整 性 、 可 用 性 、 可 控 性 与 可 审查 性 。 

。 机 密 性 ;确保 信息 不 暴露 给 未 授权 的 实体 或 进程 。 

。 完整 性 : 只 有 得 到 允许 的 人 才能 修改 数据 ， 并 且 能 够 判别 出 数据 是 否 已 被 算 改 。 

。 ”可 用 性 : 得 到 授权 的 实体 在 需要 时 可 访问 数据 ， 即 攻击 者 不 能 占用 所 有 资源 而 阻碍 授 
权 者 的 工作 。 

。 可 控 性 : 可 以 控制 授权 范围 内 的 信息 流向 及 行为 方式 。 

。 ”可 审查 性 ;对 出 现 的 网 络 安全 问题 提供 调查 的 依据 和 手段 。 


2. 网 络 安全 威胁 


一 般 认为 目前 网 络 存在 的 威胁 主要 表现 在 如 下 5 个 方面 。 

(1) 非 授权 访问 : 没有 预先 经 过 同意 就 使 用 网 络 或 计算 机 资源 则 被 看 作 非 授权 访问 ， 如 有 
意 避 开 系统 访问 控制 机 制 对 网 络 设备 及 资源 进行 非 正 常 使 用 ， 或 擅自 扩大 权限 越权 访问 信息 。 
非 授权 访问 的 主要 形式 为 假冒 、 身 份 攻击 、 非 法 用 户 进 入 网 络 系统 进行 违法 操作 、 合 法 用 户 以 
未 授权 方式 进行 操作 等 。 

(2) 信息 泄漏 或 丢失 : 指 敏感 数据 在 有 意 或 无 意 中 被 泄漏 出 去 或 丢失 ， 通 常 包括 信息 在 传 
输 中 丢失 或 泄漏 、 信 息 在 存储 介质 中 丢失 或 泄漏 以 及 通过 建立 隐蔽 隧道 等 窍 取 敏感 信息 等 。 如 
黑客 利用 电磁 泄漏 或 措 线 窃听 等 方式 可 截获 机 密 信息 ， 或 通过 对 信息 流向 、 流 量 、 通 信 频 度 和 
长 度 等 参数 的 分 析 推测 出 有 用 信息 ， 如 用 户口 令 、 账 号 等 重要 信息 。 
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(3) 破坏 数据 完整 性 ;以 非法 手段 窃 得 数据 的 使 用 权 ， 删 除 、 修 改 、 插 入 或 重 发 某 些 重要 
信息 ， 以 取得 有 益 于 攻击 者 的 响应 ;恶意 添加 、 修 改 数据 ， 以 干扰 用 户 的 正常 使 用 。 

(4) 拒绝 服务 攻击 : 它 不 断 对 网 络 服务 系统 进行 干扰 ， 改 变 其 正常 的 作业 流程 ， 执 行 无 关 
程序 ， 使 系统 响应 减 慢 甚至 瘫痪 ， 影 响 正 常用 户 的 使 用 ， 其 至 使 合法 用 户 被 排斥 而 不 能 进入 计 
算 机 网 络 系统 或 不 能 得 到 相应 的 服务 。 

(5) 利用 网 络 传播 病毒 : 通过 网 络 传播 计算 机 病毒 的 破坏 性 大 大 高 于 单机 系统 ， 而 且 用 户 
很 难 防范 。 

3 网络 安全 控制 技术 


为 了 保护 网 络 信息 的 安全 可 靠 ， 除 了 运用 法 律 和 管理 手段 外 ， 还 需 依靠 技术 方法 来 实现 。 
网 络 安全 控制 技术 目前 有 防火 墙 技术 、 加 密 技术 、 用 户 识别 技术 、 访 问 控制 技术 、 网 络 反 病毒 
技术 、 网 络 安全 漏洞 扫描 技术 及 入 侵 检 测 技术 等 。 

防火 墙 技术 是 近年 来 维护 网 络 安全 的 最 重要 的 手段 ， 根 据 网 络 信息 保密 程度 ， 实 施 不 同 的 
安全 策略 和 多 级 保护 模式 。 加 强 防火 墙 的 使 用 ， 可 以 经 济 、 有 效 地 保证 网 络 安全 。 目 前 已 有 不 
同 功能 的 多 种 防火 墙 。 但 防火 墙 也 不 是 万 能 的 ， 用 户 需要 配合 其 他 安全 措施 来 协同 防范 。 

加 密 技 术 是 网 络 信息 安全 主动 、 开 放 型 的 防范 手段 ， 对 于 敏感 数据 应 采用 加 密 处 理 ， 并 且 
在 数据 传输 时 采用 加 密 传输 。 目 前 加 密 技术 主要 有 两 大 类 ， 一 类 是 基于 对 称 密 钥 的 加 密 算法 ， 
也 称 私 钥 算 法 ， 另 一 类 是 基于 非 对 称 密 钥 的 加 密 算法 ， 也 称 公 钥 算 法 。 加 密 手段 一 般 分 软件 加 
in 软件 加 密 成 本 低 且 实用 灵活 ， 更 换 也 方便 ， 硬 件 加 密 效 率 高 ， 本 身 安全 性 

。 密 钥 管 理 包 括 密 钥 产生 、 分 发 、 更 换 等 ， 是 数据 保密 的 重要 一 环 。 

用 户 识别 和 验证 也 是 一 种 基本 的 安全 技术 ， 核 心 是 识别 访问 者 是 否 属于 系统 的 合法 用 户 ， 
目的 是 防止 非法 用 户 进入 系统 。 目 前 一 般 采 用 基于 对 称 密 钥 加 密 或 公开 密 钥 加 密 的 方法 ， 采 用 
高 强度 的 密码 技术 来 进行 身份 认证 ， 比 较 著 名 的 有 Kerberos、PGP 等 方法 。 

访问 控制 是 控制 不 同 用 户 对 信息 资源 的 访问 权限 ， 根 据 安全 策略 对 信息 资源 进行 集中 管 
理 。 对 资源 的 控制 粒度 有 粗 粒度 和 细 粒 度 两 种 ,可 控制 文件 、Web 的 HTML 页 面 、 图 形 、CCT、 
Java 应 用 。 

计算 机 病毒 从 1981 年 首次 被 发 现 以 来 ， 近 20 多 年 的 发 展 过 程 中 ， 其 数目 和 和 危害 性 都 在 飞 
速 发 展 。 因 此 ， 计 算 机 病毒 问题 越 来 越 受 到 计算 机 用 户 和 计算 机 反 病 毒 专家 的 重视 ， 并 且 开发 
出 了 许多 防 病毒 的 产品 。 

漏洞 检测 和 安全 风险 评估 技术 可 预知 主体 受 攻击 的 可 能 性 , 可 具体 地 指证 将 要 发 生 的 行为 
和 产生 的 后 果 。 该 技术 的 应 用 可 以 帮助 分 析 资 源 被 攻击 的 可 能 指数 ， 了 解 支撑 系统 本 身 的 脆弱 
性 ， 评 估 所 有 存在 的 安全 风险 。 网 络 漏洞 扫描 技术 主要 包括 网 络 模拟 攻击 、 漏 洞 检测 、 报 告 服 
务 进程 、 提 取 对 象 信息 以 及 评测 风险 、 提 供 安 全 建议 和 改进 措施 等 功能 ， 帮 助 用 户 控制 可 能 发 
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生 的 安全 事件 ， 最 大 可 能 地 消除 安全 隐患。 

入 侵 行为 主要 是 指 对 系统 资源 的 非 授权 使 用 ， 可 以 造成 系统 数据 的 丢失 和 破坏 ， 还 可 以 造 
成 系统 拒绝 合法 用 户 的 服务 等 危害 。 入 侵 者 可 以 是 一 个 手动 发 出 命令 的 人 ， 也 可 以 是 一 个 基于 
入 侵 脚 本 或 程序 的 自动 发 布 命令 的 计算 机 。 入 侵 者 分 为 外 部 入 侵 者 和 人 允许 访问 系统 资源 但 又 有 
所 限制 的 内 部 入 侵 者 ， 内 部 入 侵 者 又 可 分 成 假扮 成 其 他 有 权 访 问 敏感 数据 用 户 的 入 侵 者 和 能 够 
关闭 系统 审计 控制 的 入 侵 者 。 入 侵 检测 是 一 种 增强 系统 安全 的 有 效 技术 ， 其 目的 就 是 检测 出 系 
统 中 违背 系统 安全 性 规则 或 者 威胁 到 系统 安全 的 活动 。 检 测 时 ， 通 过 对 系统 中 用 户 行为 或 系统 
行为 的 可 疑 程度 进行 评估 ， 并 根据 评估 结果 来 鉴别 系统 中 行为 的 正常 性 ， 从 而 帮助 系统 管理 员 
进行 安全 管理 ， 或 对 系统 所 受到 的 攻击 采取 相应 的 对 策 。 


7.1.2 黑客 的 攻击 手段 


涉及 网 络 安全 的 问题 很 多 ， 但 最 主要 的 问题 还 是 人 为 攻击 ， 黑 客 〈Hacker) 就 是 最 具有 代 
表 性 的 一 类 群体 。 黑 客 的 出 现 可 以 说 是 当今 信息 社会 ， 尤 其 是 在 因特网 互联 全 球 的 过 程 中 ， 网 
络 用 户 有 目 共 睹 、 不 容 忽视 的 一 个 独特 现象 。 黑 客 在 世界 各 地 四 处 出 击 ， 寻 找 机 会 袭击 网 络 ， 
几乎 到 了 无 孔 不 入 的 地 步 。 有 不 少 黑客 袭击 网 络 时 并 不 是 怀 有 恶意 ， 他 们 多 数 情 况 下 只 是 为 了 
表现 和 证 实 自己 在 计算 机 方面 的 天 分 与 才华 ,但 也 有 一 些 黑客 的 网 络 裴 击 行为 是 有 意 地 对 网 络 
进行 破坏 。 

黑客 指 那些 利用 技术 手段 进入 其 权限 以 外 的 计算 机 系统 的 人 。 在 虚拟 的 网 络 世 界 里 ， 活 跃 
着 这 批 特殊 的 人 ， 他 们 是 真正 的 程序 员 ， 有 过 人 的 才能 和 乐此不疲 的 创造 和 欲 。 技 术 的 进步 给 了 
他 们 充分 表现 自我 的 天 地 ， 同 时 也 使 计算 机 网 络 世界 多 了 一 份 灾 难 。 一 般 人 们 把 他 们 称 为 黑客 
(Hacker) 或 骇 客 〈Cracker)， 前 者 更 多 指 的 是 具有 反 传 统 精神 的 程序 员 ， 后 者 更 多 指 的 是 利用 
工具 攻击 别人 的 攻击 者 ， 具 有 明显 贬义 。 目 前 世界 上 最 著名 的 黑客 组 织 有 美国 的 大 屠杀 2600 
(Genocide2600)、 德 国 的 混沌 计算 机 俱乐部 〈Chaos Computer Club)、 北 美洲 的 地 下 兵团 (The 
Legion of the Underground) 等 。 在 国外 ， 黑 客 更 多 是 无 政府 主义 者 、 自 由 主义 者 ， 而 在 我 国 国 
内 ， 大 部 分 黑客 表现 为 民族 主义 者 。 近 年 来 ， 我 国 国内 陆续 出 现 了 一 些 自发 的 黑客 团体 组 织 ， 
有 “中 国 磨 派 ”“ 绿 色 兵团 ”“ 中 华 黑 客 联盟 ”等 ， 其 中 的 典型 代表 是 “中 国 红 客 网 络 安全 技术 
联盟 (Honker Union of China)”， 简 称 HU.C， 其 网 址 为 www.cnhonker.com。 

黑客 的 攻击 手段 多 种 多 样 ， 常 见 的 形式 如 下 所 述 。 

1. 口令 入 侵 

所 谓 口令 入 侵 ， 是 指使 用 某 些 合法 用 户 的 账号 和 口令 登录 到 目的 主机 ， 然 后 再 实施 攻击 活 
动 。 使 用 这 种 方法 的 前 提 是 得 到 了 该 主机 上 的 某 个 合法 用 户 的 账号 ， 然 后 再 进行 合法 用 户口 令 
的 破译 。 
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通常 黑客 会 利用 一 些 系统 使 用 习惯 性 的 账号 的 特点 ， 采 用 字典 穷 举 法 〈 或 称 暴力 法 ) 来 破 
解 用 户 的 密码 。 由 于 破译 过 程 由 计算 机 程序 自动 完成 ， 因 而 几 分 钟 到 几 个 小 时 之 间 就 可 以 把 拥 
有 几 十 万 条 记录 的 字典 里 的 所 有 单词 都 尝试 一 遍 。 其 实 黑客 能 够 得 到 并 破解 主机 上 的 密码 文 
件 ， 一 般 都 是 利用 系统 管理 员 的 失误 。 在 UNIX 操作 系统 中 ， 用 户 的 基本 信息 都 存放 在 passwd 
文件 中 ， 而 所 有 口令 则 经 过 DES 加 密 方法 加 密 后 专门 存放 在 一 个 叫 shadow 的 文件 中 。 黑 客 们 
获取 口令 文件 后 ， 就 会 使 用 专门 的 破解 DES 加 密 法 的 程序 来 破解 口令 。 同 时 ， 由 于 为 数 不 少 的 
操作 系统 都 存在 许多 安全 漏洞 、Bug 或 一 些 其 他 设计 缺陷 ， 这 些 缺 陷 一 旦 被 找到 ， 黑 客 就 可 以 
长 驱 直入 。 例 如 ， 让 Windows 系统 后 门洞 开 的 特洛伊 木马 程序 就 是 利用 了 Windows 的 基本 设 
计 缺 陷 。 

采用 中 途 截击 的 方法 也 是 获取 用 户 账户 和 密码 的 一 条 有 效 途 径 。 因 为 很 多 协议 没有 采用 加 
密 或 身份 认证 技术 ， 如 在 Telnet、FITP、HITP、SMTP 等 传输 协议 中 ， 用 户 账户 和 密码 信息 都 
是 以 明文 格式 传输 的 ， 此 时 攻击 者 利用 数据 包 截 取 工 具 便 可 以 很 容易 地 收集 到 账户 和 密码 。 还 
有 一 种 中 途 截击 的 攻击 方法 ， 它 在 用 户 同 服务 器 端 完成 “三 次 握手 ”建立 连接 之 后 ， 在 通信 过 
程 中 扮演 “第 三 者 ”的 角色 ， 假 冒 服务 器 身份 欺骗 用 户 ， 再 假冒 用 户 向 服务 器 发 出 恶意 请 求 ， 
其 造成 的 后 果 不 堪 设想 。 另 外 ， 黑 客 有 时 还 会 利用 软件 和 硬件 工具 时 刻 监视 系统 主机 的 工作 ， 
等 待 记录 用 户 登 录 信 息 ， 从 而 取得 用 户 密码 ;或 者 使 用 有 缓冲 区 溢出 错误 的 SUID 程序 来 获得 
超级 用 户 权限 。 


2. 放置 特洛伊 木马 程序 


在 古 希 腊 人 同 特洛伊 人 的 战争 期 间 ， 古 希腊 人 伴 装 撤退 ， 并 留 下 一 只 内 部 藏 有 士兵 的 巨大 
木马 ， 特 洛 伊人 大 意 中 计 ， 将 木马 拖 入 特洛伊 城 。 夜 晚 木马 中 的 希腊 士兵 出 来 与 城 外 战士 里 应 
外 合 ， 攻 破 了 特洛伊 城 ， 特 洛 伊 木马 的 名 称 也 就 由 此 而 来 。 计 算 机 领域 有 一 类 特殊 的 程序 ， 黑 
客 通过 它 来 远程 控制 别人 的 计算 机 , 我 们 把 这 类 程序 称 为 特洛伊 木马 程序 。 从 严格 的 定义 来 讲 ， 
非法 驻 留 在 目标 计算 机 里 ， 在 目标 计算 机 系统 启动 的 时 候 自动 运行 ， 并 在 目标 计算 机 上 执行 一 
些 事先 约定 的 操作 ， 比 如 窃取 口令 等 ， 凡 是 这 类 程序 都 可 以 称 为 特洛伊 木马 程序 ， 即 Trojans。 

特洛伊 木马 程序 一 般 分 为 服务 器 端 (Server) 和 客户 端 (Client)， 服 务 器 端 是 攻击 者 传 到 
目标 机 器 上 的 部 分 ， 用 来 在 目标 机 上 监听 等 待 客户 端 连接 过 来 ;客户 端 是 用 来 控制 目标 机 器 的 
部 分 ， 放 在 攻击 者 的 机 器 上 。 

特洛伊 木马 程序 常 被 伪装 成 工具 程序 或 游戏 ,一旦 用 户 打 开 了 带 有 特洛伊 木马 程序 的 邮件 
附件 或 从 网 上 直接 下 载 ， 或 执行 这 些 程序 之 后 ， 再 次 连接 到 互联 网 上 时 ， 这 个 程序 就 会 通知 黑 
客 用 户 的 下 地 址 及 被 预先 设 定 的 端口 。 黑 客 在 收 到 这 些 资料 后 , 利用 这 个 潜伏 其 中 的 程序 ,就 
可 以 盗 意 修改 用 户 的 计算 机 设 定 、 复 制 任何 文件 、 罕 视 用 户 整 个 硬盘 内 的 资料 等 ， 从 而 达到 控 
制 用 户 的 计算 机 的 目的 。 现 在 有 许多 这 样 的 程序 ， 国 外 的 此 类 软件 有 Back O 人 ce、Netbus 等 ， 
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国内 的 此 类 软件 有 Netspy、YAI、SubSeven、 冰 河 及 “ 广 外 女生 ”等 。 
3. DoS 攻击 


造成 DoS (Denial of Service， 拒绝 服务 ) 的 攻击 行为 被 称 为 DoS 攻击 ， 其 目的 是 使 计算 机 
或 网 络 无 法 提供 正常 的 服务 。 最 常见 的 DoS 攻击 有 计算 机 网 络 带 宽 攻 击 和 连通 性 攻击 。 带 宽 攻 
击 指 以 极 大 的 通信 量 冲 击 网 络 ， 使 得 所 有 可 用 网 络 资源 都 被 消耗 殉 尽 ， 最 后 导致 合法 的 用 户 请 
求 无 法 通过 。 连 通 性 攻击 是 指 用 大 量 的 连接 请 求 冲击 计算 机 ， 使 得 所 有 可 用 的 操作 系统 资源 都 
被 消耗 列 尽 ， 最 终 计 算 机 无 法 再 处 理 合法 用 户 的 请 求 。 

分 布 式 拒绝 服务 (Distributed Denial of Service，DDoS ) 攻击 指 借助 于 客户 端 /服务 器 技术 ， 
将 多 个 计算 机 联合 起 来 作为 攻击 平台 ,对 一 个 或 多 个 目标 发 动 DoS 攻击 ， 从 而 成 倍 地 提高 拒绝 
服务 攻击 的 威力 。 通 常 ， 攻 击 者 使 用 一 个 偷窃 账号 将 DDoS 主 控 程序 安装 在 一 个 计算 机 上 ， 在 
一 个 设 定 的 时 间 ， 主 控 程序 将 与 大 量 代理 程序 通信 ， 代 理 程序 已 经 被 安装 在 Internet 上 的 许多 
计算 机 上 ， 代 理 程 序 收 到 指令 时 就 发 动 攻击 。 利 用 客户 /服务 器 技术 ， 主 控 程 序 能 在 几 秒 钟 内 激 
活 成 百 上 千 次 代理 程序 的 运行 。 


4. 端口 扫描 


所 谓 端口 扫描 ， 就 是 利用 Socket 编程 与 目标 主机 的 某 些 端口 建立 TCP 连接、 进行 传输 协 
议 的 验证 等 ， 从 而 侦 知 目标 主机 的 扫描 端口 是 否 处 于 激活 状态 、 主 机 提供 了 哪些 服务 、 提 供 的 
服务 中 是 否 含有 某 些 缺陷 等 。 常 用 的 扫描 方式 有 TCP connect 扫描 、TCP SYN 扫描 、TCP FIN 
扫描 、 卫 段 扫 描 和 了 FTP 返回 攻击 等 。 

扫描 器 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 ， 通 过 使 用 扫描 器 ， 用 户 可 以 不 
留 痕迹 地 发 现 远程 服务 器 的 各 种 TCP 端口 的 分 配 及 提供 的 服务 和 它们 的 软件 版 本 。 扫描 器 并 不 
是 一 个 直接 攻击 网 络 漏洞 的 程序 ， 它 仅 能 发 现 目标 主机 的 某 些 内 在 的 弱点 。 一 个 好 的 扫描 器 能 
对 它 得 到 的 数据 进行 分 析 ， 帮 助 用 户 查 找 目标 主机 的 漏洞 ， 但 它 不 会 提供 进入 一 个 系统 的 详细 
步骤。 扫描 器 应 该 有 三 项 功能 ， 一 是 发 现 一 个 主机 或 网 络 ;二 是 发 现 一 台 主 机 后 发 现 什么 服务 
正 运行 在 这 台 主 机 上 ;， 三 是 通过 测试 这 些 服务 发 现 漏洞 。 


5. 网 络 监听 


网 络 监听 ， 在 网 络 安全 方面 一 直 是 一 个 比较 敏感 的 话题 。 作 为 一 种 发 展 比较 成 熟 的 技术 ， 
监听 在 协助 网 络 管理 员 监测 网 络 传输 数据 、 排 除 网 络 故障 等 方面 具有 不 可 替代 的 作用 ， 因 而 一 
直 倍 受 网 络 管理 员 的 青睐 。 然 而 在 另 一 方面 ， 网 络 监听 也 给 以 太 网 的 安全 带 来 了 极 大 的 隐患 ， 
许多 网 络 入 侵 往往 都 伴随 着 以 太 网 内 的 网 络 监听 行为 ， 造 成 口令 失 窗 ， 敏 感 数据 被 截获 等 连锁 
性 安全 事件 。 
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网 络 监听 是 主机 的 一 种 工作 模式 ， 在 这 种 模式 下 ， 主 机 可 以 接收 到 本 网 段 在 同一 条 物理 通 
道上 传输 的 所 有 信息 ， 而 不 管 这 些 信息 的 发 送 方 和 接收 方 是 谁 。 此 时 车 两 台 主机 进行 通信 的 信 
息 没 有 加 密 ， 只 要 使 用 某 些 网 络 监听 工具 ， 就 可 轻而易举 地 截取 包括 口令 和 账号 在 内 的 信息 
资料 。 

Sniffer 是 一 款 著名 的 监听 工具 ， 它 可 以 监听 到 网 上 传输 的 所 有 信息 。Sniffer 可 以 是 硬件 ， 
也 可 以 是 软件 ， 主 要 用 来 接收 在 网 络 上 传输 的 信息 。Sniffer 可 以 使 用 在 任何 一 种 平台 之 中 ， 在 
使 用 Sniffer 时 ， 极 不 容易 被 发 现 ， 它 可 以 截获 口令 ， 也 可 以 截获 到 本 来 是 秘密 的 或 者 专用 信道 
内 的 信息 ， 如 信用 卡号 、 经 济 数据 、E-mail 等 ， 甚 至 可 以 用 来 攻击 与 己 相 临 的 网 络 。 在 Sniffer 
中 ， 还 有 “热心 人 ”编写 了 它 的 Plugin， 称 为 TOD 杀手 ， 可 以 将 TCP 的 连接 完全 切断 。 总 之 
Sniffer 是 非常 危险 的 软件 ， 应 该 引起 人 们 的 重视 。 


6. 欺骗 攻击 


欺骗 攻击 是 指 攻 击 者 创造 一 个 易于 误解 的 上 下 文 环境 ,以 诱 使 受 攻击 者 进入 并 且 做 出 缺乏 
安全 考虑 的 决策 。 欺 骗 攻 击 就 像 是 一 场 虚拟 游戏 ， 攻 击 者 在 受 攻击 者 的 周围 建立 起 一 个 错误 但 
是 令 人 信服 的 世界 。 如 果 该 虚拟 世界 是 真实 的 ， 那 么 受 攻击 者 所 做 的 一 切 都 是 无 可 厚 非 的 。 但 
遗憾 的 是 ， 在 错误 的 世界 中 似乎 合理 的 活动 可 能 会 在 现实 的 世界 中 导致 灾难 性 的 后 果 。 常 见 的 
欺骗 攻击 如 下 所 述 。 

1) Web 欺骗 

Web 欺骗 允许 攻击 者 创造 整个 WWW 世界 的 影像 副本 。 影 像 Web 的 入 口 进入 攻击 者 的 Web 
服务 器 ,经 过 攻击 者 机 器 的 过 滤 作 用 ,允许 攻 击 者 监控 受 攻击 者 的 任何 活动 , 包括 账户 和 口令 。 
攻击 者 也 能 以 受 攻击 者 的 名 义 将 错误 或 者 易于 误解 的 数据 发 送 到 真正 的 Web 服务 器 , 以 及 以 任 
何 Web 服务 器 的 名 义 发 送 数 据 给 受 攻击 者 。 简 而 言 之 ， 攻 击 者 观察 和 控制 着 受 攻击 者 在 Web 
上 做 的 每 一 件 事 。 
2) ARP 欺骗 
通常 源 主机 在 发 送 一 个 人 P 包 之 前 ， 它 要 到 该 转换 表 中 寻找 和 下 包 对 应 的 MAC 地址。 此 
时 ， 若 入 侵 者 强制 目的 主机 Down 掉 〈 比 如 发 洪水 包 )， 同 时 把 自己 主机 的 人 P 地 址 改 为 合法 目 
的 主机 的 中 地址 ， 然 后 发 一 个 ping (icmp 0) 给 源 主机 ， 要 求 更 新 主机 的 ARP 转换 表 ， 主 机 
找到 该 下 后 会 在 ARP 表 中 加 入 新 的 了 P-->MAC 对 应 关系 。 合 法 的 目的 主机 就 失效 了 ， 入 侵 主 
机 的 MAC 地 址 变 成 了 合法 的 MAC 地 址 。 
3) 卫 欺骗 
卫 欺骗 由 若干 步骤 组 成 。 首 先 ， 目 标 主机 已 经 选 定 ; 其 次 ， 信 任 模式 已 被 发 现 ， 并 找到 了 
一 个 被 目标 主机 信任 的 主机 。 黑 客 为 了 进行 卫 欺骗 ,首先 使 得 被 信任 的 主机 丧失 工作 能 力 ， 同 
时 采样 目标 主机 发 出 的 TCP 序列 号 ， 猜 测 出 它 的 数据 序列 号 ; 然后 伪装 成 被 信任 的 主机 ， 同 时 
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建立 起 与 目标 主机 基于 地 址 验证 的 应 用 连接 。 如 果 成 功 ， 黑 客 可 以 使 用 一 种 简单 的 命令 放置 一 
个 系统 后 门 ， 以 进行 非 授权 操作 。 


7. 电子 邮件 攻击 


电子 邮件 攻击 主要 表现 为 向 目标 信箱 发 送 电子 邮件 炸弹 。 所 谓 的 邮件 炸弹 实质 上 就 是 地 址 
不 详 且 容 量 庞大 的 邮件 垃圾 。 由 于 邮件 信箱 容量 都 是 有 限 的 ， 当 庞大 的 邮件 垃圾 到 达 信 箱 容量 
最 大 限度 的 时 候 ， 就 会 把 信箱 挤 爆 。 同 时 ， 由 于 它 占用 了 大 量 的 网 络 资源 ， 常 常 导致 网 络 塞车 。 
当 某 人 或 某 公司 的 所 作 所 为 引起 了 某 些 黑客 的 不 满 时 ， 黑 客 就 会 通过 这 种 手段 来 发 动 进攻 ， 以 
泄 私 愤 。 相 对 于 其 他 攻击 手段 来 说 ， 这 种 攻击 方法 具有 简单 、 见 效 快 等 优点 。 

此 外 ， 电 子 邮 件 欺骗 也 是 黑客 常用 的 手段 。 他 们 常会 伴 称 自己 是 系统 管理 员 ( 邮 件 地 址 和 
系统 管理 员 完 全 相同 )， 给 用 户 发 送 邮 件 要 求 用 户 修改 口令 (口令 有 可 能 为 指定 的 字符 串 ) 或 
在 貌似 正常 的 附件 中 加 载 病毒 或 某 些 特洛伊 木马 程序 。 


7.1.3 可 信 计 算 机 系统 评估 标准 


当前 ， 计 算 机 网 络 系统 和 计算 机 信息 系统 的 建设 者 、 管 理 者 和 使 用 者 都 面临 着 一 个 共同 的 
问题 ， 就 是 他 们 建设 、 管 理 或 使 用 的 信息 系统 是 否 安全 ， 如 何 评估 系统 的 安全 性 。 这 就 需要 一 
整套 用 于 规范 计算 机 信息 系统 安全 建设 和 使 用 的 标准 和 管理 办 法 。 


1. 计算 机 系统 安全 评估 准则 综述 


计算 机 系统 安全 评估 准则 是 一 种 技术 性 法 规 。 在 信息 安全 这 一 特殊 领域 ， 如 果 没 有 这 一 标 
准 ， 与 此 相关 的 立法 、 执 法 就 会 有 失 偏颇 ， 最 终 会 给 国家 的 信息 安全 带 来 严重 后 果 。 由 于 信息 
安全 产品 和 系统 的 安全 评估 事 关 国家 的 安全 利益 ， 因 此 许多 国家 都 在 充分 借鉴 国际 标准 的 前 提 
下 ， 积 极 制 定 本 国 的 计算 机 安全 评估 认证 标准 。 

美国 国防 部 早 在 20 世纪 80 年 代 就 针对 国防 部 门 的 计算 机 安全 保密 开展 了 一 系列 有 影响 的 
工作 ， 后 来 成 立 了 所 属 的 机 构 一 一 国家 计算 机 安全 中 心 (NCSC) 继续 进行 有 关 工 作 。1983 年 ， 
他 们 公布 了 可 信 计 算 机 系统 评估 准则 (Trusted Computer System Evaluation Criteria,TCSEC, 俗 
称 橘 皮 书 )， 橘 皮 书 中 使 用 了 可 信 计 算 机 基础 (Trusted Computing Base，TCB) 这 一 概念 ， 即 计 
算 机 硬件 与 支持 不 可 信 应 用 及 不 可 信用 户 的 操作 系统 的 组 合体 。 在 TCSEC 的 评估 准则 中 , 从 了 B 
级 开始 就 要 求 具有 强制 存 取 控 制 和 形式 化 模型 技术 的 应 用 。 橘 皮 书 论述 的 重点 是 通用 的 操作 系 
统 ， 为 了 使 它 的 评判 方法 适用 于 网 络 ，NCSC 于 1987 年 出 版 了 一 系列 有 关 可 信 计 算 机 数据 库 、 
可 信 计 算 机 网 络 的 指南 等 (俗称 彩虹 系列 )。 该 书 从 网 络 安全 的 角度 出 发 ， 解 释 了 准则 中 的 观 
点 ， 对 用 户 登 录 、 授 权 管 理 、 访 问 控制 、 审 计 跟 踪 、 隐 通道 分 析 、 可 信和 通道 建立 、 安 全 检测 、 
生命 周期 保障 、 文 本 写作 及 用 户 指南 均 提 出 了 规范 性 要 求 ， 并 根据 所 采用 的 安全 策略 、 系 统 所 
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具备 的 安全 功能 将 系统 分 为 4 类 7 个 安全 级 别 ， 将 计算 机 系统 的 可 信 程 度 划 分 为 D1、C1、C2、 
B1、B2、B3 和 Al 七 个 层次 。 

TCSEC 带动 了 国际 计算 机 安全 的 评估 研究 ，20 世纪 90 年 代 ， 西欧 四 国 ( 英 、 法 、 荷 、 德 ) 
联合 提出 了 信息 技术 安全 评估 标准 (Information Technology Security Evaluation Criteria, ITSEC， 
又 称 欧 洲 和 白皮书 )。ITSEC 除 借鉴 了 TCSEC 的 成 功 经验 外 ， 首 次 提出 了 信息 安全 的 保密 性 、 完 
整 性 、 可 用 性 的 概念 ， 把 可 信 计 算 机 的 概念 提高 到 可 信 信 息 技术 的 高 度 上 来 认识 。 他 们 的 工作 
成 为 欧 共 体 信 息 安 全 计划 的 基础 ， 并 对 国际 信息 安全 的 研究 、 实 施 带 来 深刻 的 影响 。 

ITSEC 标准 将 安全 概念 分 为 功能 与 评估 两 部 分 。 功 能 准则 从 F1 一 F10 共 分 10 级 ，F1 一 FS 
级 对 应 于 TCSEC 的 D 到 A，F6~F10 级 分 别 对 应 数据 和 程序 的 完整 性 、 系 统 的 可 用 性 、 数 据 
通信 的 完整 性 、 数 据 通信 的 保密 性 以 及 机 密 性 和 完整 性 的 网 络 安全 。 评 估 准 则 分 为 6 级 ， 分 别 
是 测试 、 配 置 控制 和 可 控 的 分 配 、 能 访问 详细 设计 和 源码 、 详 细 的 脆弱 性 分 析 、 设 计 与 源码 明 
显 对 应 以 及 设计 与 源码 在 形式 上 一 致 。 

1993 年 ， 加拿大 发 布 了 加 拿 大 可 信 计 算 机 产品 评估 准则 (Canada Trusted Computer Product 
Evaluation Criteria，CTCPEC)，CTCPEC 综合 了 TCSEC 和 ITSEC 两 个 准则 的 优点 ， 专 门 针对 
政府 需求 而 设计 。 与 ITSEC 类 似 ， 该 标准 将 安全 分 为 功能 性 需求 和 保证 性 需要 两 部 分 。( 功 能 
性 需求 共 划分 为 机 密 性 、 完 整 性 、 可 用 性 和 可 控 性 四 大 类 。 每 种 安全 需求 又 可 以 分 成 很 多 小 类 ) 
来 表示 安全 性 上 的 差别 ， 级 别 为 0 一 5 级 。 

1993 年 同期 , 美国 在 对 TCSEC 进行 修改 补充 并 吸收 ITSEC 优点 的 基础 上 发 布 了 信息 技术 
安全 评估 联邦 准则 (Federal Criteria, FC)。FC 是 对 TCSEC 的 升级 ,并 引入 了 保护 轮廓 (Protect 
Profile，PP) 的 概念 ， 每 个 轮廓 都 包括 功能 、 开 发 保证 和 评价 三 部 分 。FC 充分 吸取 了 ITSEC 
和 CTCPEC 的 优点 ， 在 美国 的 政府 、 民 间 和 商业 领域 得 到 了 广泛 应 用 。 

近年 来 ， 随 着 世界 市 场 上 对 信息 安全 产品 的 需求 迅速 增长 以 及 对 系统 安全 的 挑战 不 断 加 
剧 ， 六 国 七 方 〈 美 国 国 家 安全 局 和 国家 技术 标准 研究 所 、 加 、 英 、 法 、 德 、 荷 ) 联合 起 来 ， 在 
美国 的 TCSEC、 欧 洲 的 ITSEC、 加 拿 大 的 CTCPEC、 美 国 的 FC 等 信息 安全 准则 的 基础 上 提出 
了 信息 技术 安全 评价 通用 准则 (The Common Criteria for Information Technology Security 
Evaluation，CC)， 它 综合 了 过 去 信息 安全 的 准则 和 标准 ， 形 成 了 一 个 更 全 面 的 框架 。CC 主要 
面向 信息 系统 的 用 户 、 开 发 者 和 评估 者 ， 通 过 建立 这 样 一 个 标准 ， 使 用 户 可 以 确定 对 各 种 信息 
产品 的 信息 安全 要 求 ， 使 开发 者 可 以 描述 其 产品 的 安全 特性 ， 使 评估 者 对 产品 安全 性 的 可 信 度 
进行 评估 。 不 过 ，CC 并 不 涉及 管理 细节 和 信息 安全 的 具体 实现 、 算 法 、 评 估 方 法 等 ， 也 不 作 
为 安全 协议 、 安 全 鉴定 等 ，CC 的 目的 是 形成 一 个 关于 信息 安全 的 单一 国际 标准 ， 从 而 使 信息 
安全 产品 的 开发 者 和 信息 安全 产品 能 在 全 世界 范围 内 发 展 。 总 之 ，CC 是 安全 准则 的 集合 ， 也 
是 构建 安全 要 求 的 工具 , 对 于 信息 系统 的 用 户 、 开 发 者 和 评估 者 都 有 重要 的 意义 。1996 年 6 月 ， 
CC 第 一 版 发 布 ; 1998 年 5 月 ，CC 第 二 版 发 布 ; 1999 年 10 月 ，CCv2.1 版 发 布 ， 并 且 成 为 ISO 
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标准 。CC 的 主要 思路 和 框架 都 取 自 ITSEC 和 FC， 并 充分 突出 了 “保护 轮廓 ”概念 。CC 将 评 
估 过 程 划分 为 功能 和 保证 两 部 分 ， 评 估 等 级 分 为 eall、eal2、eal3、eal4、eal5、eal6 和 eal7 共 7 
个 等 级 ， 每 一 级 均 包 括 评估 配置 管理 、 分 发 和 操作 、 开 发 过 程 、 指 导 文献 、 生 命 期 的 技术 支持 、 
测试 和 脆弱 性 等 。 

1999 年 5 月 , 国际 标准 化 组 织 和 国际 电 联 (ISO/TEC) 通过 了 将 CC 作为 国际 标准 ISO/IEC 
15408 信息 技术 安全 评估 准则 的 最 后 文本 。 从 TCSEC、ITSEC 到 ISO/TEC 15408 信息 技术 安全 
评估 准则 中 可 以 看 出 ， 评 估 准 则 不 仅 评估 产品 本 身 ， 还 评估 开发 过 程 和 使 用 操作 ， 强 调 安全 的 
全 过 程 性 。ISO/TEC 15408 的 出 台 ， 表 明了 安全 技术 的 发 展 趋势 。 


2. TCSEC 


TCSEC 将 计算 机 系统 的 安全 划分 为 4 个 等 级 、8 个 级 别 。 

1) D 类 安全 等 级 

D 类 安全 等 级 只 包括 D1 一 个 级 别 。D1 是 安全 等 级 最 低 的 一 个 级 别 。D1 系统 只 为 文件 和 
用 户 提供 安全 保护 。D1 系统 最 普通 的 形式 是 本 地 操作 系统 ， 或 者 是 一 个 完全 没有 保护 的 网 络 。 

2) C 类 安全 等 级 

该 类 安全 等 级 能 够 提供 审慎 的 保护 ， 并 为 用 户 的 行动 和 责任 提供 审计 能 力 。C 类 安全 等 级 
可 划分 为 Cl 和 C2 两 类 。C1 系统 的 可 信任 运算 基础 体制 (Trusted Computing Base，TCB) 通 
过 将 用 户 和 数据 分 开 来 达到 安全 的 目的 。 在 C1 系统 中 ， 所 有 用 户 以 同样 的 灵敏 度 来 处 理 数据 ， 
即 用 户 认 为 C1 系统 中 的 所 有 文档 都 具有 相同 的 机 密 性 。C2 系统 相 比 于 C1 系统 加 强 了 可 调 的 
审慎 控制 。 在 连接 到 网 络 上 时 ，C2 系统 的 用 户 分 别 对 各 自 的 行为 负责 ，C2 系统 通过 登录 过 程 、 
安全 事件 和 资源 隔离 来 增强 这 种 控制 。C2 系统 具有 C1 系统 中 的 所 有 安全 性 特征 。 

3) B 类 安全 等 级 

B 类 安全 等 级 可 分 为 B1、B2 和 B3 三 类 。B 类 系统 具有 强制 性 保护 功能 。 强 制 性 保护 意 
味 着 如 果 用 户 没 有 与 安全 等 级 相连 , 系统 就 不 会 让 用 户 存 取 对 象 。 Bl 系统 满足 下 要 求 包括 系统 
对 网 络 控制 下 的 每 个 对 象 都 进行 灵敏 度 标记 、 系 统 使 用 灵敏 度 标记 作为 所 有 强迫 访问 控制 的 基 
础 、 系 统 在 把 导入 的 和 非 标 记 的 对 象 放 入 系统 前 标记 它们 、 灵 敏 度 标记 必须 准确 地 表示 其 所 联 
系 的 对 象 的 安全 级 别 、 当 系统 管理 员 创 建 系统 或 者 增加 新 的 通信 通道 或 IO 设备 时 管理 员 必须 
指定 每 个 通信 通道 和 IO 设备 是 单 级 还 是 多 级 且 管理 员 只 能 手动 改变 指定 、 单 级 设备 并 不 保持 
传输 信息 的 灵敏 度 级 别 、 所 有 直接 面向 用 户 位 置 的 输出 〈 无 论 是 虚拟 的 还 是 物理 的 ) 都 必须 产 
生 标 记 来 指示 关于 输出 对 象 的 灵敏 度 、 系 统 必须 使 用 用 户 的 口令 或 证 明 来 决定 用 户 的 安全 访问 
级 别 以 及 系统 必须 通过 审计 来 记录 未 授权 访问 的 企图 。 

B2 系统 必须 满足 B1 系统 的 所 有 要 求 。 另 外 ，B2 系统 的 管理 员 必 须 使 用 一 个 明确 的 、 文 
档 化 的 安全 策略 模式 作为 系统 的 可 信任 运算 基础 体制 .B2 系统 必须 满足 的 要 求 包括 系统 必须 立 
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即 通知 系统 中 的 每 一 个 用 户 所 有 与 之 相关 的 网 络 连接 的 改变 、 只 有 用 户 才 能 在 可 信任 通信 路 径 
中 进行 初始 化 通信 、 可 信任 运算 基础 体制 能 够 支持 独立 的 操作 者 和 管理 员 。 

B3 系统 必须 符合 B2 系统 的 所 有 安全 需求 。B3 系统 具有 很 强 的 监视 委托 管理 访问 能 力 和 
抗 干扰 能 力 。B3 系统 必须 设 有 安全 管理 员 。B3 系统 应 满足 的 要 求 包括 除了 控制 对 个 别 对 象 的 
访问 外 必须 产生 一 个 可 读 的 安全 列表 、 每 个 被 命名 的 对 象 提供 对 该 对 象 没 有 访问 权 的 用 户 列表 
说 明 、B3 系统 在 进行 任何 操作 前 都 要 求 用 户 进行 身份 验证 、B3 系统 验证 每 个 用 户 的 同时 还 会 
发 送 一 个 取消 访问 的 审计 跟踪 消息 、 设 计 者 必须 正确 区 分 可 信任 的 通信 路 径 和 其 他 路 径 、 可 信 
任 的 通信 基础 体制 为 每 一 个 被 命名 的 对 象 建立 安全 审计 跟踪 以 及 可 信任 的 运算 基础 体制 支持 
独立 的 安全 管理 。 

4) A 类 安全 等 级 

A 系统 的 安全 级 别 最 高 。 目 前 ，A 类 安全 等 级 只 包含 Al 一 个 安全 类 别 。Al 类 与 B3 类 相 
似 ， 对 系统 的 结构 和 策略 无 特别 要 求 。Al 系统 的 显著 特征 是 ， 系 统 的 设计 者 必须 按照 一 个 正 
式 的 设计 规范 来 分 析 系统 。 对 系统 分 析 后 , 设计 者 必须 运用 核对 技术 来 确保 系统 符合 设计 规范 。 
Al 系统 必须 满足 的 要 求 包括 系统 管理 员 必 须 从 开发 者 那里 接收 到 一 个 安全 策略 的 正式 模型 、 
所 有 安装 操作 都 必须 由 系统 管理 员 进行 、 系 统管 理 员 进行 的 每 一 步 安 装 操作 都 必须 有 正式 
文档 。 
3. 我 国 计 算 机 信息 系统 安全 保护 等 级 划分 准则 


长 期 以 来 , 我国 一 直 十 分 重视 信息 安全 保密 工作 ， 并 从 敏感 性 、 特 殊 性 和 战略 性 的 高 度 自 
始 至 终 将 其 置 于 国家 的 绝对 领导 之 下 ， 由 国家 密码 管理 部 门 、 国 家 安全 机 关 、 公 安 机 关 和 国家 
保密 主管 部 门 等 分 工 协作 ， 各 司 其 职 ， 形 成 了 维护 国家 信息 安全 的 管理 体系 。 

1999 年 2 月 9 日 , 为 更 好 地 与 国际 接轨 , 经 国家 质量 技术 监督 局 批准 ， 正 式 成 立 了 中 国 国 
家 信息 安全 测评 认证 中 心 (China National Information Security Testing Evaluation Certification 
Center，CNISTEC)。1994 年 ， 国 务 院 发 布 了 《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 
(简称 《条 例 》)， 该 条 例 是 计算 机 信息 系统 安全 保护 的 法 律 基础 。 其 中 第 九条 规定 :“ 计 算 机 信 
息 系统 实行 安全 等 级 保护 。 安 全 等 级 的 划分 和 安全 等 级 的 保护 的 具体 办 法 ， 由 公安 部 会 同 有 关 
部 门 制定 。” 公 安 部 在 《条 例 》 发 布 实 施 后 组 织 制定 了 《计算 机 信息 系统 安全 保护 等 级 划分 准 
则 》(GB 17859 一 1999)， 并 于 1999 年 9 月 13 日 由 国家 质量 技术 监督 局 审查 通过 并 正式 批准 发 
布 ， 已 于 2001 年 1 月 1 日 起 执行 。 该 准则 的 发 布 为 我 国 计 算 机 信息 系统 安全 法 规 和 配套 标准 
制定 的 执法 部 门 的 监督 检查 提供 了 依据 ， 为 安全 产品 的 研制 提供 了 技术 支持 ， 为 安全 系统 的 建 
设 和 管理 提供 了 技术 指导 ， 是 我 国 计 算 机 信息 系统 安全 保护 等 级 工作 的 基础 。 本 标准 规定 了 计 
算 机 系统 安全 保护 能 力 的 5 个 等 级 ， 具 体 如 下 所 述 。 
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(1) 第 一 级 : 用 户 自主 保护 级 (对 应 TCSEC 的 C1 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 
基 (trusted computing base) 通过 隔离 用 户 与 数据 ， 使 用 户 具 备 自主 安全 保护 的 能 力 。 它 具有 多 
种 形式 的 控制 能 力 , 对 用 户 实施 访问 控制 ， 即 为 用 户 提供 可 行 的 手段 , 保护 用 户 和 用 户 组 信息 ， 
避免 其 他 用 户 对 数据 的 非法 读 写 与 破坏 。 

(2) 第 二 级 : 系统 审计 保护 级 (对 应 TCSEC 的 C2 级 )。 与 用 户 自主 保护 级 相 比 ， 本 级 的 
计算 机 信息 系统 可 信 计 算 基 实施 了 粒度 更 细 的 自主 访问 控制 ， 它 通过 登录 规程 、 审 计 安全 性 相 
关 事件 和 隔离 资源 ， 使 用 户 对 自己 的 行为 负责 。 

(3) 第 三 级 : 安全 标记 保护 级 (对 应 TCSEC 的 B1 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 
基 具 有 系统 审计 保护 级 的 所 有 功能 ， 还 提供 有 关 安全 策略 模型 、 数 据 标记 以 及 主体 对 客体 强制 
访问 控制 的 非 形式 化 描述 , 具有 准确 标记 输出 信息 的 能 力 , 可 以 消除 通过 测试 发 现 的 任何 错误 。 

(4) 第 四 级 : 结构 化 保护 级 (对 应 TCSEC 的 B2 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 基 
建立 于 一 个 明确 定义 的 形式 化 安全 策略 模型 之 上 ， 它 要 求 将 第 三 级 系统 中 的 自主 和 强制 访问 控 
制 扩展 到 所 有 主体 与 客体 ， 还 要 考虑 隐蔽 通道 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 必须 结构 化 
为 关键 保护 元 素 和 非 关 键 保护 元 素 。 计 算 机 信息 系统 可 信 计 算 基 的 接口 也 必须 明确 定义 ， 使 其 
设计 与 实现 能 经 受 更 充分 的 测试 和 更 完整 的 复审 。 它 加 强 了 鉴别 机 制 ， 支 持 系统 管理 员 和 操作 
员 的 职能 ， 提 供 可 信 设 施 管理 ， 增 强 了 配置 管理 控制 ， 系 统 具 有 相当 的 抗 渗透 能 力 。 

(5) 第 五 级 : 访问 验证 保护 级 (对 应 TCSEC 的 B3 级 )。 本 级 的 计算 机 信息 系统 可 信 计 算 
基 满 足 访问 监控 器 需求 。 访问 监控 器 仲裁 主体 对 客体 的 全 部 访问 ,访问 监控 器 本 身 是 抗 算 改 的 
必须 足够 小 ， 能 够 分 析 和 测试 。 为 了 满足 访问 监控 器 需求 ， 计 算 机 信息 系统 可 信 计 算 基 在 其 构 
造 时， 排除 了 那些 对 实施 安全 策略 来 说 并 非 必 要 的 代码 ; 在 设计 和 实现 时 ， 从 系统 工程 角度 将 
其 复杂 性 降低 到 最 小 程度 。 支 持 安全 管理 员 职 能 ; 扩充 审计 机 制 ， 当 发 生 与 安全 相关 的 事件 时 
发 出 信号 ;提供 系统 恢复 机 制 。 系 统 具 有 很 高 的 抗 渗透 能 力 。 


7.2 ”信息 加 密 技术 





信息 安全 技术 是 一 门 综合 的 学 科 ， 它 涉及 信息 论 、 计 算 机 科学 和 密码 学 等 多 方面 知识 ， 它 
的 主要 任务 是 研究 计算 机 系统 和 通信 网 络 内 信息 的 保护 方法 , 以 实现 系统 内 信息 的 安全 、 保密 、 
真实 和 完整 。 其 中 ， 信 息 安 全 的 核心 是 加 密 技术 。 

传统 的 加 密 系统 是 以 密 钥 为 基础 的 ， 这 是 一 种 对 称 加 密 ， 也 就 是 说 ， 用 户 使 用 同一 个 密 钥 
加 密 和 解密 。 而 公 钥 则 是 一 种 非 对 称 加 密 方 法 ， 加 密 者 和 解密 者 各 自 拥有 不 同 的 密 钥 。 当 然 ， 
还 有 其 他 诸如 流 密码 等 加 密 算 法 。 
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7.2.1 ”数据 加 密 原理 


数据 加 密 是 防止 未 经 授权 的 用 户 访问 敏感 信息 的 手段 ， 这 就 是 人 们 通常 理解 的 安全 措施 ， 
也 是 其 他 安全 方法 的 基础 。 研 究 数据 加 密 的 科学 叫做 密码 学 〈Cryptography)， 它 又 分 为 设计 密 
码 体制 的 密码 编码 学 和 破译 密码 的 密码 分 析 学 。 密 码 学 有 着 悠久 而 光辉 的 历史 ， 古 代 的 军事 家 
已 经 用 密码 传递 军事 情报 了 ， 而 现代 计算 机 的 应 用 和 计算 机 科学 的 发 展 又 为 这 一 古老 的 科学 注 
入 了 新 的 活力 。 现 代 密 码 学 是 经 典 密码 学 的 进一步 发 展 和 完善 。 由 于 加 密 和 解密 此 消 彼 长 的 斗 
争 永远 不 会 停止 ， 这 门 科学 还 在 迅速 发 展 之 中 。 
一 般 的 保密 通信 模型 如 图 7-1 所 示 。 在 发 送 端 ， 把 明文 了 P 用 加 密 算 法 E 和 密 钥 K 加 密 ， 变 
换 成 密 文 C， 即 : 
C=E(K, P) 
在 接收 端 利用 解密 算法 D 和 密 钥 K 对 C 解密 得 到 明文 P， 即 : 
P=D(K.O) 
这 里 加 /解密 函数 E 和 了 是 公开 的 ， 而 密 钥 K( 加 解密 函数 的 参数 ) 是 秘密 的 。 在 传送 过 
程 中 ， 偷 听 者 得 到 的 是 无 法 理解 的 密 文 ， 又 得 不 到 密 钥 ， 这 就 达到 了 对 第 三 者 保密 的 目的 。 




















发 送 只 偷 听 首 接收 跑 
明 XP 加 哟 算法 E 吸 交 PP 
党 文 C=E(K.P} 
窜 和 KK 僻 和 IK 


图 7-1 保密 通信 模型 


如 果 不 论 偷 听 者 获取 了 多 少 密 文 ， 密 文中 都 没有 足够 的 信息 使 其 确定 出 对 应 的 明文 ， 则 这 
种 密码 体制 是 无 条 件 安全 的 ， 或 称 为 理论 上 不 可 破解 的 。 在 无 任何 限制 的 条 件 下 ， 几 乎 目前 的 
所 有 密码 体制 都 不 是 理论 上 不 可 破解 的 。 能 否 破 解 给 定 的 密码 ， 取 决 于 使 用 的 计算 资源 。 所 以 
密码 专家 们 研究 的 核心 任务 就 是 要 设计 出 在 给 定 计算 费用 的 条 件 下 ， 计 算 上 《而 不 是 理论 上 ) 
安全 的 密码 体制 。 下 面 分 析 几 种 曾经 使 用 过 的 和 目前 正在 使 用 的 加 密 方法 。 


7.2.2 ”现代 加 密 技 术 
现代 密码 体制 使 用 的 基本 方法 仍然 是 替换 和 换 位 , 但 是 采用 更 加 复杂 的 加 密 算法 和 简单 的 


密 钥 。 而 且 增 加 了 对 付 主动 攻击 的 手段 ， 如 加 入 随机 的 元 余 信息 ， 以 防止 制造 假 消 息 ， 加 入 时 
间 控 制 信息 ， 以 防止 旧 消 息 重 放 。 
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1. DES 


1977 年 1 月 NSA (National Security Agency) 根据 IBM 的 专利 技术 Lucifer 制定 了 DES 
(Data Encryption Standard )， 明 文 被 分 成 64 位 的 块 ， 对 每 个 块 进行 19 次 变换 〈 替 代 和 换 位 )， 
其 中 16 次 变换 由 56 位 的 密 钥 的 不 同 排列 形式 控制 (IBM 使 用 的 是 128 位 的 密 钥 )， 最 后 产生 
64 位 的 密 文 块 ， 如 图 7-2 所 示 。 


明文 密 广 
一 -| wz | 一 -| 16 次 蔡 换 和 换 位 上 一 | zax | 


图 7-2 DES 加 密 算法 


由 于 NSA 减少 了 密 钥 ， 而 且 对 DES 的 制定 过 程 保密 ， 甚 至 为 此 取消 了 IEEE 计划 的 一 次 
密码 学 会 议 。 人 们 怀疑 NSA 的 目的 是 保护 自己 的 解密 技术 ， 因 而 对 DES 从 一 开始 就 充满 了 怀 
疑 和 争论 。 

1977 年 ，Diffie 和 Hellman 设计 了 DES 解密 机 ， 只 要 知道 一 小 段 明文 和 对 应 的 密 文 ， 该 机 
器 可 以 在 一 天 之 内 穷 试 256 种 不 同 的 密 钥 (叫做 野蛮 攻击 )。 据 估计 ， 这 个 机 器 当时 的 造价 为 
两 千 万 美元 。 

2. IDEA 








1990 年 ， 瑞 士 联邦 技术 学 院 的 来 学 嘉和 Massey 建议 了 一 种 新 的 加 密 算法 ， 这 种 算法 使 用 
128 位 的 密 钥 ， 把 明文 分 成 64 位 的 块 ， 进 行 8 轮 迭 代 加 密 。IDEA (International Data 
Encryption Algorithm ) 可 以 用 硬件 或 软件 实现 ， 并 且 比 DES 快 。 在 苏黎世 技术 学 院 用 25MHz 
的 VLSI 芯片 ， 加 密 速率 是 177Mbps。 

IDEA 经 历 了 大 量 的 详细 审查 ， 对 密码 分 析 具 有 很 强 的 抵抗 能 力 ， 在 多 种 商业 产品 中 得 到 
应 用 ， 已 经 成 为 全 球 通 用 的 加 密 标准 。 


3. AES 


1997 年 1 月 , 美国 国家 标准 与 技术 局 (NIST) 为 AES (Advanced Encryption Standard， 高 
级 加 密 标准 ) 征集 新 算法 。 最 初 从 许多 响应 者 中 挑选 了 15 个 候选 算法 ， 经 过 世界 密码 共同 体 
的 分 析 ， 选 出 了 其 中 的 5 个 ; 经 过 用 ANSI C 和 Java 语言 对 5 个 算法 的 加 /解密 速度 、 密 钥 和 
算法 的 安装 时 间 以 及 对 各 种 攻击 的 拦截 程度 等 进行 了 广泛 的 测试 后 ， 2000 年 10 月 ，NIST 宣 
布 Rijndael 算法 为 AES 的 最 佳 候选 算法 ， 并 于 2002 年 5 月 26 日 发 布 为 正式 的 AES 加 密 标准 。 

AES 支持 128、192 和 256 位 3 种 密 钥 长 度 ， 能 够 在 世界 范围 内 免 版 税 使 用 ， 提 供 的 安全 
级 别 足 以 保护 未 来 20 一 30 年 内 的 数据 ， 可 以 通过 软件 或 硬件 实现 。 
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4. 流 加 密 算法 和 RC4 


所 谓 流 加 密 ， 就 是 将 数据 流 与 密 钥 生成 二 进 制 比特 流 进行 异 或 运算 的 加 密 过 程 。 这 种 算法 
采用 如 下 所 述 两 个 步骤 。 

(1) 利用 密 钥 必 生成 一 个 密 钥 流 KS 〈 伪 随机 序列 )。 

(2) 用 密 钥 流 KS 与 明文 P 进行 异 或 运算 ， 产 生 密 文 C， 即 

C=P@KS(K) 
解密 过 程 则 是 用 密 钥 流 与 密 文 C 进行 异 或 运算 ， 产 生 明文 P， 即 
P=C@KS(K) 

为 了 安全 ， 对 不 同 的 明文 必须 使 用 不 同 的 密 钥 流 ， 否 则 容易 被 破解 。 

Ronald L. Rivest 是 MIT 的 教授 ， 用 他 的 名 字 命名 的 流 加 密 算法 有 RC2 一 RC6 系列 算法 ， 
其 中 RC4 是 最 常用 的 。RC 代表 Rivest Cipher 或 Ron's Cipher, RC4 是 Rivest 在 1987 年 设计 的 ， 
其 密 钥 长 度 可 选择 64 位 或 128 位 。RC4 是 RSA 公司 私有 的 商业 机 密 ，1994 年 9 月 , 被 人 匿名 
发 布 在 互联 网 上 ， 从 此 得 以 公开 。 这 个 算法 非常 简单 ， 就 是 256 内 的 加 法 、 置 换 和 异 或 运算 。 
于 简单 ， 所 以 速度 极 快 ， 加 密 的 速度 可 达到 DES 的 10 倍 。 


S， 公 钥 加 密 算法 


上 述 加 密 算 法 中 使 用 的 加 密 密 钥 和 解密 密 钥 是 相同 的 ， 称 为 共享 密 钥 算法 或 对 称 密 钥 算 
法 。1976 年 ， 斯 坦 福 大 学 的 Diffie 和 Hellman 提出 了 使 用 不 同 的 密 钥 进行 加 密 和 解密 的 公 钥 加 
密 算 法 。 假 设 P 为 明文 ，C 为 密 文 ，E 为 公 角 控制 的 加 密 算法 ，D 为 私 钥 控 制 的 解密 算法 ， 这 
些 参数 满足 下 列 3 个 条 件 。 

(1) DGE(PD))=P。 

(2) 不 能 由 E 导出 DD。 

(3) 选择 明文 攻击 (选择 任意 明文 - 密 文 对 以 确定 未 知 的 密 钥 〉 不 能 破解 E。 

加 密 时 计算 C=E (P)， 解 密 时 计算 P=D(C)。 加 密 和 解密 是 互 逆 的 。 用 公 钥 加 密 ， 私 钥 解 
密 ， 可 实现 保密 通信 :用 私 钥 加 密 ， 公 钥 解 密 ， 可 实现 数字 签名 。 


6. RSA 算法 

















RSA (Rivest Shamir and Adleman ) 算法 是 一 种 公 钥 加 密 算法 ， 方 法 是 按照 如 下 要 求 选择 
(1) 选择 两 个 大 素数 已 和 4 (大 于 10100)。 

(2) 令 mpXqg 和 一 CD-1)X(q-D)。 

(3) 选择 4 与 2 互 质 。 
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(4) 选择 e， 使 e*qd=1(mod -)。 

明文 了 被 分 成 k 位 的 块 ,是 满足 2k<n 的 最 大 的 整数 ,于 是 有 0 夺 P<n。 加 密 时 计算 C=Pe(mod 
n)， 这 样 公 钥 为 (en)。 解 密 时 计算 P=Cd(mod n)， 即 私 钥 为 (dn)。 

举例 假设 p=3，g=11，n=33， 二 20，4=7，e=3，C=P3(mod 33)，P=C7(mod 33)， 则 有 : 

C=23(mod 33)=8(mod 33)=8 
P=87(mod 33)=2097152(mod 33)=2 

RSA 算法 的 安全 性 基于 大 素数 分 解 的 困难 性 。 如果 攻击 者 可 以 分 解 已 知 的 n, 得 到 p 和 gq， 
然后 得 到 z; 最 后 就 可 用 Euclid 算法 由 e 和 -得 到 4。 然而 要 分 解 200 位 的 数 需要 40 年 ， 分 解 
500 位 的 数 则 需要 1025 年 。 


7.3 认证 


认证 又 分 为 实体 认证 和 消息 认证 两 种 。 实 体 认证 是 识别 通信 对 方 的 身份 ， 防 止 假冒 ， 可 以 
使 用 数字 签名 的 方法 。 消 息 认证 是 验证 消息 在 传送 或 存储 过 程 中 有 没有 被 窜改 ， 通 常 使 用 消息 
摘要 的 方法 。 

7.3.1 基于 共享 密 钥 的 认证 


如 果 通 信 双 方 有 一 个 共享 的 密 钥 ， 则 可 以 确认 对 方 的 真实 身份 。 这 种 算法 依赖 于 双方 都 信 
赖 的 密 钥 分 发 中 心 KDC (Key Distribution Center)， 如 图 7-3 所 示 ， 其 中 的 A 和 B 分 别 代表 发 
送 者 和 接收 者 ，Ka。、Ka 分别 表 示 A、B 与 KDC 之 间 的 共享 密 钥 。 

认证 过 程 是 这 样 的 。A 向 KDC 发 出 消息 {A,Ka(B,Ks)}， 说 明 自己 要 和 B 通信 ， 并 指定 了 
与 B 会 话 的 密 钥 Ks。 注 意 这 个 消息 中 的 一 部 分 (B,Ks) 是 用 Ka 加密 了 的 ， 所 以 第 三 者 不 能 了 解 
消息 的 内 容 。KDC 知道 了 A 的 意图 后 就 构造 了 一 个 消息 { Ka(A,Ks)} 发 给 B。B 用 Ks 解密 后 就 
得 到 了 A 和 Ks， 然 后 就 可 以 与 A 用 Ks 会 话 了 。 





图 7-3 基于 共享 密 钥 的 认证 协议 
然而 ， 主 动 攻击 者 对 这 种 认证 方式 可 能 进行 重 放 攻击 。 例 如 A 代表 顾 主 ，B 代表 银行 ， 第 
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三 者 C 为 A 工作 ， 通 过 银行 转账 取得 报酬 。 如 果 C 为 A 工作 了 一 次 ， 得 到 了 一 次 报酬 ， 并 偷 
听 和 复制 了 A 和 B 之 间 就 转账 问题 交换 的 报 文 ， 那 么 贫 禁 的 C 就 可 以 按照 原来 的 次 序 向 银行 
重 发 报 文 2， 冒 充 A 与 B 之 间 的 会 话 ， 以 便 得 到 第 二 次 、 第 三 次 …… 报 酬 。 在 重 放 攻 击 中 攻击 
者 不 需要 知道 会 话 密 钥 Ks， 只 要 能 猜测 密 文 的 内 容 对 自己 有 利 或 是 无 利 就 可 以 达到 攻击 的 目的 。 
7.3.2 ”基于 公 钥 的 认证 


这 种 认证 协议 如 图 7-4 所 示 ，A 给 B 发 出 Es(A,Ra)， 该 报 文 用 B 的 公 钥 加 密 ; B 返回 
Ea(Ra,RasKs)， 用 A 的 公 钥 加 密 。 这 两 个 报 文中 分 别 有 A 和 了 指定 的 随机 数 Rs 和 Rs， 因此 能 
排除 重 放 的 可 能 性 ， 通 信 双 方 都 用 对 方 的 公 钥 加 密 ， 用 各 自 的 私 钥 解 密 ， 所 以 应 答 比 较 简 单 ， 
其 中 的 Ks 是 B 指定 的 会 话 键 。 这 个 协议 的 缺陷 是 假定 了 双方 都 知道 对 方 的 公 钥 ， 但 如 果 这 个 
条 件 不 成 立 呢 ? 如 果 有 一 方 的 公 钥 是 假 的 呢 ? 


ElA.RY) ! 


A EXR\.Re.K) 


图 7-4 基于 公 钥 的 认证 协议 












7.4 数字 签名 


与 人 们 手写 签名 的 作用 一 样 ， 数 字 签 名 系统 向 通信 双方 提供 服务 ， 使 得 A 向 B 发 送 签名 
的 消息 P， 以 便 达 到 如 下 目的 。 

(1) B 可 以 验证 消息 P 了 确实 来 源 于 A。 

(2) A 以 后 不 能 否认 发 送 过 P。 

(3) B 不 能 编造 或 改变 消息 P。 


7.4.1 基于 密 钥 的 数字 签名 
这 种 系统 如 图 7-5 所 示 ， 设 BB 是 A 和 B 共同 信赖 的 仲裁 人 ，Ka 和 Ks 分 别 是 A 和 B 与 


BB 之 间 的 密 钥 ， 而 Kas 是 只 有 BB 掌握 的 密 钥 ，P 是 A 发 给 B 的 消息 , t 是 时 间 戳 。BB 解读 
了 A 的 报 文 {A, KaA(B, RaAtP)} 后 产生 了 一 个 签名 的 消息 Kap(A,t.P)， 并 装配 成 发 给 B 的 报 文 
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{Ka(ARAtPKea(A.tP))}。B 可 以 解密 该 报 文 ， 阅 读 消息 P， 并 保留 证 据 Kasa(A.tP)。 由 于 A 和 
B 之 间 的 通信 是 通过 中 间 人 BB 的 ， 所 以 不 必 怀 疑 对 方 的 身份 。 又 由 于 证 据 Kas(A.tP) 的 存在 ， 
A 不 能 否认 发 送 过 消息 P，B 也 不 能 改变 得 到 的 消息 P， 因 为 BB 仲裁 时 可 能 会 当场 解密 
Kasa(A,tP)， 得 到 发 送 人 、 发 送 时 间 和 原来 的 消息 P。 









AK\(BLR\.LP) 
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图 7-5 基于 密 钥 的 数字 签名 


7.4.2 ”基于 公 钥 的 数字 签名 

利用 公 钥 加 密 算法 的 数字 签名 系统 如 图 7-6 所 示 ， 如 果 A 方 否认 了 ，B 可 以 拿 出 Da(P)， 
并 用 A 的 公 钥 EA 解密 得 到 P， 从 而 证 明了 P 是 A 发 送 的 ; 如 果 B 把 消息 P 帘 改 了 ， 当 A 要 求 
B 出 示 原 来 的 Da(P) 时 ，B 拿 不 出 来 。 









































改进 广 接收 广 
和 的 私 训 B 的 和 名 B 的 私 名 A 的 从 铀 
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| 
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图 7-6 基于 公 钥 的 数字 签名 


7.5” 报 文摘 要 


用 于 差错 控制 的 报 文 检验 根据 是 见 余 位 检查 报 文 是 否 受 到 信道 干扰 的 影响 , 与 之 类 似 的 报 
文摘 要 方案 是 计算 密码 检查 和 ， 即 固定 长 度 的 认证 码 ， 附 加 在 消息 后 面 发 送 ， 根 据 认 证 码 检查 
报 文 是 否 被 窜改 。 设 M 是 可 变 长 的 报 文 ，K 是 发 送 者 和 接收 者 共享 的 密 钥 ， 令 MD=Cx(M)， 
这 就 是 算出 的 报 文摘 要 (Message Digest)， 如 图 7-7 所 示 。 由 于 报 文摘 要 是 原 报 文 唯一 的 压缩 
表示 ， 代 表 了 原来 报 文 的 特征 ， 所 以 也 叫 作 数字 指纹 (Digital Fingerprint)。 
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图 7-7 报 文摘 要 方案 


散 列 (Hash) 算法 将 任意 长 度 的 二 进 制 串 映射 为 固定 长 度 的 二 进 制 串 ， 这 个 长 度 较 小 的 二 
进 制 串 称 为 散 列 值 。 散 列 值 是 一 段 数据 唯一 的 、 紧 凑 的 表示 形式 。 如 果 对 一 段 明文 只 更 改 其 中 
的 一 个 字母 ， 随 后 的 散 列 变换 都 将 产生 不 同 的 散 列 值 。 

要 找到 散 列 值 相同 的 两 个 不 同 的 输入 在 计算 上 是 不 可 能 的 ,所 以 数据 的 散 列 值 可 以 检验 数 
据 的 完整 性 ,通常 的 实现 方案 是 对 任意 长 的 明文 M 进行 单 向 散 列 变换 , 计算 固定 长 度 的 比特 串 ， 
作为 报 文摘 要 。 该 算法 对 Hash 函数 =H(M) 的 要 求 如 下 。 

(1) 可 用 于 任意 大 小 的 数据 块 。 

(2) 能 产生 固定 大 小 的 输出 。 

(3) 软 /硬件 容易 实现 。 

(4) 对 于 任意 m 找 出 x 满足 H(x)=m 是 不 可 计算 的 。 

(5) 对 于 任意 x 找 出 yzx 使 得 HoO=HO) 是 不 可 计算 的 。 

(6) 找 出 (xy) 使 得 H(x)=HO) 是 不 可 计算 的 。 

前 3 项 要 求 显然 是 实际 应 用 和 实现 的 需要 。 第 4 项 要 求 就 是 所 谓 的 单 向 性 ， 这 个 条 件 使 得 
攻击 者 不 能 由 偷 听 到 的 m 得 到 原来 的 x。 第 5 项 要 求 是 为 了 防止 伪造 攻击 ， 使 得 攻击 者 不 能 用 
自己 制造 的 假 消息 y 冒充 原来 的 消息 x。 第 6 项 要 求 是 为 了 对 付 生日 攻击 的 。 

报 文摘 要 可 以 用 于 加 速 数字 签名 算法 。 在 图 7-8 中 ，BB 发 给 B 的 报 文 中 ， 报 文 P 实际 上 
出 现 了 两 次 ， 一 次 是 明文 ， 一 次 是 密 文 ， 这 显然 增加 了 传送 的 数据 量 。 如 果 改 成 图 7-7 的 报 文 ， 
Ksa(A.tP) 减 少 为 MD(P)， 则 传送 过 程 可 以 大 大 加 快 。 
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图 7-8 报 文摘 要 示例 
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7.5.1 报 文 摘要 算法 ( MD5 ) 


使 用 最 广 的 报 文摘 要 算法 是 MD5， 这 是 Ronald L. Rivest 设计 的 一 系列 Hash 函数 中 的 第 5 
个 。 其 基本 思想 就 是 用 足够 复杂 的 方法 把 报 文 比特 充分 “ 弄 乱 ” 使 得 每 一 个 输出 比特 都 受到 
每 一 个 输入 比特 的 影响 。 具 体 的 操作 分 成 下 列 步骤 。 

(1) 分 组 和 填充 : 把 明文 报 文 按 512 位 分 组 ， 最 后 要 填充 一 定 长 度 的 "1000.…"， 使 得 报 文 
长 度 =448 (mod 512)。 

(2) 附加 : 最 后 加 上 64 位 的 报 文 长 度 字段 ， 整 个 明文 恰好 为 512 的 整数 倍 。 

(3) 初始 化 : 置 4 个 32 比特 长 的 缓冲 区 A、B、C、 DD 分 别 为 A=01234567、B=89ABCDEF、 
C=FEDCBA98、D=76543210。 

(4) 处 理 : 用 4 个 不 同 的 基本 迪 辑 函数 (F，G，H, I) 进行 4 轮 处 理 ， 每 一 轮 以 A、B、 
C、D 和 当前 的 512 位 的 块 为 输入 ， 处 理 后 送 入 A、B、C、D (128 位 )， 产 生 128 位 的 报 文摘 要 。 

关于 MDS5 的 安全 性 可 以 解释 如 下 。 由 于 算法 的 单 向 性 ,所 以 要 找 出 具有 相同 Hash 值 的 两 
个 不 同 报 文 是 不 可 计算 的 。 如 果 采 用 野蛮 攻击 ， 寻 找 具 有 给 定 Hash 值 的 报 文 的 计算 复杂 度 为 
2128， 若 每 秒 试验 10 亿 个 报 文 ， 需 要 1.07X 1022 年 ; 采用 生日 攻击 法 ， 寻 找 有 相同 Hash 值 的 
两 个 报 文 的 计算 复杂 度 为 264， 用 同样 的 计算 机 试验 需要 585 年 。 从 实用 性 考虑 ，MD5 用 32 
位 软件 可 高 速 实现 ， 所 以 有 广泛 应 用 。 


7.5.2 ”安全 散 列 算法 ( SHA-1 ) 


安全 散 列 算法 (The Secure Hash Algorithm，SHA) 由 美国 国家 标准 和 技术 协会 (National 
Institute of Standards and Technology，NIST) 于 1993 年 提出 ， 并 被 定义 为 安全 散 列 标准 (Secure 
Hash Standard，SHS)。SHA-1 是 1994 年 修订 的 版 本 ， 纠 正 了 SHA 一 个 未 公布 的 缺陷 。 这 种 算 
法 接受 的 输入 报 文 小 于 264 位 ， 产 生 160 位 的 报 文摘 要 。 该 算法 设计 的 目标 是 使 得 找 出 一 个 能 
够 匹配 给 定 的 散 列 值 的 文本 实际 是 不 可 能 计算 的 。 也 就 是 说 ， 如 果 对 文档 A 已 经 计算 出 了 散 列 
值 H(A)， 那 么 很 难 到 一 个 文档 B 使 其 散 列 值 HB)=HCA)， 尤 其 困难 的 是 无 法 找到 满足 上 述 条 
件 、 而 且 又 是 指定 内 容 的 文档 B。SHA 算法 的 缺点 是 速度 比 MD5 慢 , 但 是 SHA 的 报 文 摘要 更 
长 ， 更 有 利于 对 抗 野蛮 攻击 。 


7.6 ”数字 证 书 
7.6.1 数字 证 书 的 概念 
数字 证 书 是 各 类 终端 实体 和 最 终 用 户 在 网 上 进行 信息 交流 及 商务 活动 的 身份 证 明 , 在 电子 


第 7 章 网 络 安全 “ 国 33 基 


交易 的 各 个 环节 ， 交 易 的 各 方 都 需 验证 对 方 数字 证 书 的 有 效 性 ， 从 而 解决 相互 间 的 信任 问题 。 

数字 证 书 采 用 公 钥 体制 ， 即 利用 一 对 互相 匹配 的 密 钥 进行 加 密 和 解密 。 每 个 用 户 自 己 设 定 
一 个 特定 的 仅 为 本 人 所 知 的 私有 密 钥 〈 私 钥 )， 用 它 进行 解密 和 签名 ;同时 设 定 一 个 公共 密 钥 
( 公 钥 )， 并 由 本 人 公开 ， 为 一 组 用 户 所 共享 ， 用 于 加 密 和 验证 。 公 开 密 钥 技术 解决 了 密 钥 发 布 
的 管理 问题 。 一 般 情况 下 ,证 书 中 还 包括 密 钥 的 有 效 时 间 、 发 证 机 构 ( 证 书 授权 中 心 ) 的 名 称 、 
该 证 书 的 序列 号 等 信息 。 数 字 证 书 的 格式 遵循 ITUT X.509 国际 标准 。 

用 户 的 数字 证 书 由 某 个 可 信 的 证 书 发 放 机 构 〈Certification Authority，CA) 建立 ， 并 由 CA 
或 用 户 将 其 放 入 公共 目录 , 以 供 其 他 用 户 访问 。 目 录 服 务 器 本 身 并 不 负责 为 用 户 创建 数字 证 书 ， 
其 作用 仅仅 是 为 用 户 访问 数字 证 书 提供 方便 。 

在 X.509 标准 中 ， 数 字 证 书 的 一 般 格式 包含 的 数据 域 如 下 所 述 。 

(1) 版 本 号 : 用 于 区 分 X.509 的 不 同 版 本 。 

(2) 序列 号 : 由 同一 发 行者 (CA) 发 放 的 每 个 证 书 的 序列 号 是 唯一 的 。 

(3) 签名 算法 : 签署 证 书 所 用 的 算法 及 其 参数 。 

(4) 发 行者 : 指 建立 和 签署 证 书 的 CA 的 X.509 名 字 。 

(5) 有 效 期 : 包括 证 书 有 效 期 的 起 始 时 间 和 终止 时 间 。 

(6) 主体 名 : 证 书 持 有 者 的 名 称 及 有 关 信息 。 

(7) 公 钥 : 有 效 的 公 钥 以 及 其 使 用 方法 。 

(8) 发 行者 ID: 任 选 的 名 字 唯 一 地 标识 证 书 的 发 行者 。 

(9) 主体 ID: 任 选 的 名 字 唯 一 地 标识 证 书 的 持 有 者 。 

(10) 扩展 域 : 添加 的 扩充 信息 。 

(11) 认证 机 构 的 签名 : 用 CA 私 钥 对 证 书 的 签名 。 


7.6.2 ”证书 的 获取 


CA 为 用 户 产 生 的 证 书 应 有 以 下 特性 。 

(1) 只 要 得 到 CA 的 公 钥 ， 就 能 由 此 得 到 CA 为 用 户 签署 的 公 钥 。 

(2) 除 CA 外 ， 其 他 任何 人 员 都 不 能 以 不 被 察觉 的 方式 修改 证 书 的 内 容 。 

因为 证 书 是 不 可 伪造 的 ， 因 此 无 须 对 存放 证 书 的 目录 施加 特别 的 保护 。 

如 果 所 有 用 户 都 由 同一 CA 签署 证 书 ， 则 这 一 CA 就 必须 取得 所 有 用 户 的 信任 。 用 户 证 书 
除了 能 放 在 公共 目录 中 供 他 人 访问 外 ， 还 可 以 由 用 户 直接 把 证 书 转发 给 其 他 用 户 。 例 如 用 户 B 
得 到 A 的 证 书后 ， 可 相信 用 A 的 公 钥 加 密 的 消息 不 会 被 他 人 获悉 ， 还 可 信任 用 A 的 私 钥 签署 
的 消息 不 是 伪造 的 。 
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如 果 用 户 数量 很 多 , 仅 一 个 CA 负责 为 所 有 用 户 签署 证 书 就 可 能 不 现实 .通常 应 有 多 个 CA， 
每 个 CA 为 一 部 分 用 户 发 行 和 签署 证 书 。 

设 用 户 A 已 从 证 书 发 放 机 构 X1 处 获取 了 证 书 ， 用户 B 已 从 X2 处 获取 了 证 书 ， 如 果 A 不 
知 X2 的 公 钥 ， 他 虽然 能 读 取 B 的 证 书 ， 但 却 无 法 验证 用 户 B 证 书 中 X2 的 签名 ， 因 此 B 的 证 
书 对 A 来 说 是 没有 用 处 的 。 然 而 ， 如 果 两 个 证 书 发 放 机 构 XI 和 X2 彼此 间 已 经 安全 地 交换 了 
公开 密 钥 ， 则 A 可 通过 以 下 过 程 获取 B 的 公开 密 钥 。 

(1) A 从 目录 中 获取 由 XI1 签署 的 X2 的 证 书 XI 《X2》， 因 为 A 知道 X1 的 公开 密 钥 ， 所 
以 能 验证 X2 的 证 书 ， 并 从 中 得 到 X2 的 公开 密 钥 。 

(2) A 再 从 目录 中 获取 由 X2 签署 的 B 的 证 书 X2 《B》， 并 由 X2 的 公开 密 钥 对 此 加 以 验 
证 ， 然 后 从 中 得 到 B 的 公开 密 钥 。 

以 上 过 程 中 ，A 是 通过 一 个 证 书 链 来 获取 B 的 公开 密 钥 的 ， 证 书 链 可 表示 为 X1《X2》X2 
《B》;， 类 似 地 ，B 能 通过 相反 的 证 书 链 获 取 A 的 公开 密 钥 ， 表 示 为 X2 《X1》X1《A》。 以 上 证 
书 链 中 只 涉及 两 个 证 书 ， 同 样 有 Y 个 证 书 的 证 书 链 可 表示 为 XI 《X2》X2 《X3》…… XN 《BY 
此 时 ,任意 两 个 相 邻 的 CAXi 和 CAXi 十 1 已 彼此 间 为 对 方 建立 了 证 书 ， 对 每 一 CA 来 说 ， 由 其 
他 CA 为 这 一 CA 建立 的 所 有 证 书 都 应 存放 于 目录 中 ， 并 使 得 用 户 知道 所 有 证 书 相互 之 间 的 连 
接 关 系 ， 从 而 可 获取 另 一 用 户 的 公 钥 证 书 。X.509 建议 将 所 有 CA 以 层次 结构 组 织 起 来 ， 用 户 
A 可 从 目录 中 得 到 相应 的 证 书 以 建立 到 B 的 证 书 链 “X《W》W(V》V《U》U《Y》Y《Z》Z 
《B》”， 并 通过 该 证 书 链 获取 B 的 公开 密 钥 。 

类 似 地 ，B 可 建立 证 书 链 “X《W》W《V》V《U》U《Y》Y《Z》Z《A》” 以 获取 A 的 
公开 密 钥 。 

7.6.3 ”证书 的 吊销 


从 证 书 的 格式 上 可 以 看 到 ， 每 一 证 书 都 有 一 个 有 效 期 ， 然 而 有 些 证 书 还 未 到 截至 日 期 就 会 
被 发 放 该 证 书 的 CA 吊销 , 这 可 能 是 由 于 用 户 的 私 钥 已 泄漏 , 或 者 该 用 户 不 再 由 该 CA 来 认证 ， 
或 者 CA 为 该 用 户 签署 证 书 的 私 钥 已 经 汇 漏 .为 此 ,每 个 CA 还 必须 维护 一 个 证 书 吊 销 列表 CRL 
(Certificate Revocation List)， 其 中 存放 所 有 未 到 期 而 被 提前 吊销 的 证 书 ， 包 括 该 CA 发 放 给 用 
户 和 发 放 给 其 他 CA 的 证 书 。CRL 还 必须 由 该 CA 签字 ， 然 后 存放 于 目录 中 以 供 他 人 查询 。 

CRL 中 的 数据 域 包括 发 行者 CA 的 名 称 、 建 立 CRL 的 日 期 、 计 划 公 布下 一 CRL 的 日 期 以 
及 每 一 被 吊销 的 证 书 数据 域 。 被 吊销 的 证 书 数 据 域 包括 该 证 书 的 序列 号 和 被 吊销 的 日 期 。 对 一 
个 CA 来 说 ， 它 发 放 的 每 一 证 书 的 序列 号 是 唯一 的 ， 所 以 可 用 序列 号 来 识别 每 一 证 书 。 

因此 , 每 一 用 户 收 到 他 人 消息 中 的 证 书 时 , 都 必须 通过 目录 检查 这 一 证 书 是 否 已 经 被 吊销 ， 
为 避免 搜索 目录 引起 的 延迟 以 及 因此 而 增加 的 费用 ， 用 户 也 可 自己 维护 一 个 有 效 证 书 和 被 吊销 
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Xx 


证 书 的 局 部 缓存 区 。 


7.7 ”应 用 层 安全 协议 





77.1 SHTTP 


S-HTTP (Secure HTTP， 安 全 的 超 文本 传输 协议 ) 是 一 个 面向 报 文 的 安全 通信 协议 ， 是 
HTTP 协议 的 扩展 ， 其 设计 目的 是 保证 商业 贸易 信息 的 传输 安全 ， 促 进 电子 商务 的 发 展 。 

S-HTTP 可 以 与 HTTP 消息 模型 共存 , 也 可 以 与 HITP 应 用 集成 。S-HTTP 为 HTTP 客户 端 
和 服务 器 提供 了 各 种 安全 机 制 ， 适 用 于 潜在 的 各 类 Web 用 户 。 

S-HTTP 对 客户 端 和 服务 器 是 对 称 的 ， 对 于 双方 的 请 求 和 响应 做 同样 的 处 理 ， 但 是 保留 了 
HTTP 的 事务 处 理 模型 和 实现 特征 。 

为 了 与 HTTP 报 文 区 分 ，S-HTTP 报 文 使 用 了 协议 指示 器 Secure-HTTP/1.4， 这 样 S-HTTP 
报 文 可 以 与 HTTP 报 文 混合 在 同一 个 TCP 端口 (80) 进行 传输 。 

由 于 SSL 的 迅速 出 现 ，S-HTTP 未 能 得 到 广泛 应 用 。 目 前 ，SSL 基本 取代 了 SHTTP。 大 多 
数 Web 交易 均 采 用 传统 的 HITP 协议 ， 并 使 用 经 过 SSL 加 密 的 HTTP 报 文 来 传输 敏感 的 交易 
信息 。 
7.7.2 PGP 


PGP(Pretty Good Privacy ) 是 Philip R. Zimmermann 在 1991 年 开发 的 电子 邮件 加 密 软件 包 ， 
已 经 成 为 使 用 最 广泛 的 电子 邮件 加 密 软件 。 

PGP 提供 数据 加 密 和 数字 签名 两 种 服务 。 数 据 加 密 机 制 可 以 应 用 于 本 地 存储 的 文件 ， 也 可 
以 应 用 于 网 络 上 传输 的 电子 邮件 。 数 字 签 名 机 制 用 于 数据 源 身 份 认证 和 报 文 完整 性 验证 。PGP 
使 用 RSA 公 钥 证 书 进行 身份 认证 , 使 用 IDEA(128 位 密 钥 ) 进行 数据 加 密 ， 使 用 MD5 进行 数 

PGP 进行 身份 认证 的 过 程 叫 作 公 钥 指纹 (public-key fingerprint)。 所 谓 指纹 ， 就 是 对 密 钥 
进行 MD5 变换 后 所 得 到 的 字符 串 。 假 如 Alice 能 够 识别 Bob 的 声音 ， 则 Alice 可 以 设法 得 到 
Bob 的 公 钥 ， 并 生成 公 钥 指纹 ， 通 过 电话 验证 得 到 的 公 钥 指纹 是 否 与 Bob 的 公 钥 指 纹 一 致 ， 以 
证 明 Bob 公 钥 的 真实 性 。 

如 果 得 到 了 一 些 可 信任 的 公 钥 ， 就 可 以 使 用 PGP 的 数字 签名 机 制 得 到 更 多 的 真实 公 钥 。 
例如 ，Alice 得 到 了 Bob 的 公 钥 ， 并 且 信 任 Bob 可 以 提供 其 他 人 的 公 钥 ， 则 经 过 Bob 签名 的 公 
钥 就 是 真实 的 。 这 样 ， 在 相互 信任 的 用 户 之 间 就 形成 了 一 个 信任 圈 。 网 络 上 有 一 些 服务 器 提供 
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公 钥 存储 器 ， 其 中 的 公 钥 经 过 了 一 个 或 多 个 人 的 签名 。 如 果 信 任 某 个 人 的 签名 ， 那 么 就 可 以 认 
为 他 /她 签名 的 公 钥 是 真实 的 。SLED (Stable Large E-mail DataBase) 就 是 这 样 的 服务 器 ， 该 服 
务 器 目录 中 的 公 钥 都 是 经 过 SLED 签名 的 。 

PGP 证 书 与 X.509 证 书 的 格式 有 所 不 同 ， 其 中 包括 了 如 下 信息 。 

。 版 本 号 ; 指出 创建 证 书 使 用 的 PGP 版 本 。 

。 ”证 书 持 有 者 的 公 钥 : 这 是 密 钥 对 的 公开 部 分 ， 并 且 指 明了 使 用 的 加 密 算法 RSA、DH 
或 DSA。 
证 书 持 有 者 的 信息 : 包括 证 书 持 有 者 的 身份 信息 ， 例 如 姓名 、 用 户 ID 和 照片 等 。 
证 书 持 有 者 的 数字 签名 : 也 叫 作 自 签 名 ， 这 是 持 有 者 用 其 私 钥 生成 的 签名 。 
证 书 的 有 效 期 : 证 书 的 起 始 日 期 /时 间 和 终止 日 期 /时 间 。 
对 称 加 密 算法 : 指明 证 书 持 有 者 首选 的 数据 加 密 算法 , PGP 支持 的 算法 有 CAST、IDEA 
和 3-DES 等 。 

PGP 证 书 格式 的 特点 是 单个 证 书 可 能 包含 多 个 签名 ， 也 许 有 一 个 或 许多 人 会 在 证 书 上 签 
名 ， 确 认证 书 上 的 公 钥 属于 某 个 人 。 

有 些 PGP 证 书 由 一 个 公 钥 和 一 些 标签 组 成 ， 每 个 标签 包含 确认 公 钥 所 有 者 身份 的 不 同 手 
段 ， 例 如 所 有 者 的 姓名 和 公司 邮件 账户 、 所 有 者 的 绰号 和 家 庭 邮 件 账户 、 所 有 者 的 照片 等 ， 所 
有 这 些 全 都 在 一 个 证 书 里 。 

每 一 种 认证 手段 (每 一 个 标签 ) 的 签名 表 可 能 是 不 同 的 , 但 是 并 非 所 有 标签 都 是 可 信任 的 。 
这 是 指 客观 意义 上 的 可 信 性 一 一 签名 只 是 署名 者 对 证 书 内 容 真实 性 的 评价 ， 在 签名 证 实 一 个 密 
钥 之 前 ， 不 同 的 署名 者 在 认定 密 钥 真实 性 方面 所 做 的 努力 并 不 相同 。 

有 一 系列 软件 工具 可 以 用 于 部 署 PGP 系统 , 在 网 络 中 部 署 PGP 可 分 为 以 下 3 个 步骤 进行 。 

(1) 建立 PGP 证 书 管理 中 心 。PGP 证 书 服务 器 (PGP Certificate Server) 是 一 个 现成 的 工 
具 软 件 ， 用 于 在 大 型 网 络 系统 中 建立 证 书 管 理 中 心 ， 形 成 统一 的 公 钥 基础 结构 。PGP 证 书 服务 
器 结合 了 轻 量 级 目录 服务 器 (LDAP) 和 PGP 证 书 的 优点 ， 大 大 简化 了 投递 和 管理 证 书 的 过 程 ， 
同时 具备 灵活 的 配置 管理 和 制度 管理 机 制 。PGP 证 书 服务 器 支持 LDAP 和 HTTP 协议 ， 从 而 保 
证 与 PGP 客户 软件 的 无 颖 集成 。 其 Web 接口 允许 管理 员 执行 各 种 功能 ， 包 括 配置 、 报 告 和 状 
态 检 查 ， 并 具有 远程 管理 能 力 。 

(2) 对 文档 和 电子 邮件 进行 PGP 加 密 。 在 Windows 中 ， 可 以 安装 PGP for Business Security 
对 文件 系统 和 电子 邮件 系统 进行 加 密 传输 。 

(3) 在 应 用 系统 中 集成 PGP。 系 统 开发 人 员 可 以 利用 PGP 软件 开发 工具 包 (PGP Software 
Development Kit) 将 加 密 功能 结合 到 现 有 的 应 用 系统 (如 电子 商务 、 法 律 、 金 融 及 其 他 应 用 ) 
中 。PGP SDK 采用 C/C++ API 提供 一 致 的 接口 和 强健 的 错误 处 理 功能 。 
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7.7.3 S/MIME 


S/MIME (Secure/Multipurpose Internet Mail Extensions) 是 RSA 数据 安全 公司 开发 的 软件 ， 
提供 的 安全 服务 有 报 文 完整 性 验证 、 数 字 签 名 和 数据 加 密 。S/MIME 可 以 添加 在 邮件 系统 的 用 
户 代 理 中 ， 用 于 提供 安全 的 电子 邮件 传输 服务 ， 也 可 以 加 入 其 他 传输 机 制 ( 例 如 HITP) 中 ， 
安全 地 传输 任何 MIME 报 文 ， 甚 至 可 以 添加 在 自动 报 文 传输 代理 中 ， 在 Internet 中 安全 地 传送 
由 软件 生成 的 FAX 报 文 。 S/MIME 得 到 了 很 多 制造 商 的 支持 , 各 种 S/MIME 产品 具有 很 高 的 互 
操作 性 。S/MIME 的 安全 功能 基于 加 密 信息 语法 标准 PKCS #7 (RFC2315) 和 XX.509v3 证 书 ， 
密 钥 长 度 是 动态 可 变 的 ， 具 有 很 高 的 灵活 性 。 

S/MIME 发 送 报 文 的 过 程 如 下 (A 一 B)。 

1) 准备 好 要 发 送 的 报 文 M( 明 文 ) 

(1) 生成 数字 指纹 MD5 (MD)。 

(2) 生成 数字 签名 =Kap〈 数 字 指 纹 )，Kap 为 A 的 (RSA) 私 钥 。 

(3) 加 密 数字 签名 K。( 数 字 签名 )，K 为 对 称 密 钥 ， 使 用 方法 为 3DES 或 RC2。 

(4) 加 密 报 文 ， 密 文 =K。( 明 文 )， 使 用 方法 为 3DES 或 RC2。 

(5) 生成 随机 串 passphrase。 

(6) 加 密 随 机 串 Ks (passphrase)，Kss 为 B 的 公 钥 。 

2) 解密 随机 串 Kaep (passphrase B 的 私 钥 ) 

(1) 解密 报 文 ， 明 文 =K。( 密 文 )。 

(2) 解密 数字 签名 Ka 数字 签名 )，Kae 为 A 的 (RSA) 公 钥 。 

(3) 生成 数字 指纹 , MD5 (M)。 

(4) 比较 两 个 指纹 是 否 相 同 。 


7.7.4 安全 的 电子 交易 


安全 的 电子 交易 (Secure Electronic Transaction，SET) 是 一 个 安全 协议 和 报 文 格式 的 集合 ， 
融合 了 Netscape 的 SSL、Microsoft 的 STT (Secure Transaction Technology)、Terisa 的 S-HTTP 
以 及 PKI 技术 ， 通 过 数字 证 书 和 数字 签名 机 制 ， 使 得 客户 可 以 与 供应 商 进行 安全 的 电子 交易 。 
SET 得 到 了 Mastercard、Visa 以 及 Microsoft 和 Netscape 的 支持 ， 成 为 电子 商务 中 的 安全 基础 
设施 。 

SET 提供 了 如 下 3 种 服务 。 
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(1) 在 交易 涉及 的 各 方 之 间 提 供 安 全 信道 。 

(2) 使 用 X.509 数字 证 书 实现 安全 的 电子 交易 。 

(3) 保证 信息 的 机 密 性 。 

对 SET 的 需求 源 于 在 Intemet 上 使 用 信用 卡 进行 安全 支付 的 商业 活动 ， 如 对 交易 过 程 和 订 
购 信息 提供 机 密 性 保护 、 保 证 传输 数据 的 完整 性 、 对 信用 卡 持 有 者 的 合法 性 验证 、 对 供应 商 是 
否 可 以 接受 信用 卡 交易 提供 验证 以 及 创建 既 不 依赖 于 传输 层 安全 机 制 又 不 排斥 其 他 应 用 协议 
的 互 操作 环境 等 。 

假定 用 户 的 客户 端 配置 了 具有 SET 功能 的 浏览 器 ， 而 交易 提供 者 (银行 和 商店 ) 的 服务 器 
也 配置 了 SET 功能 ， 则 SET 交易 过 程 如 下 。 

(1) 客户 在 银行 开通 了 Mastercard 或 Visa 银行 账户 。 

(2) 客户 收 到 一 个 数字 证 书 ， 这 个 电子 文件 就 是 一 个 联机 购物 信用 卡 ， 或 称 电子 钱包 ， 其 
中 包含 了 用 户 的 公 钥 及 其 有 效 期 ， 通 过 数据 交换 可 以 验证 其 真实 性 。 

(3) 第 三 方 零售 商 从 银行 收 到 自己 的 数字 证 书 ， 其 中 包含 零售 商 的 公 钥 和 银行 的 公 钥 。 

(4) 客户 通过 网 页 或 电话 发 出 订单 。 

(5) 客户 通过 浏览 器 验证 零售 商 的 证 书 ， 确 认 零 售 商 是 合法 的 。 

(6) 浏览 器 发 出 定购 报 文 ， 这 个 报 文 是 通过 零售 商 的 公 钥 加 密 的 ， 而 支付 信息 是 通过 银行 
的 公 钥 加 密 的， 零售 商 不 能 读 取 支 付 信息 ， 可 以 保证 指定 的 款项 用 于 特定 的 购买 。 

(7) 零售 商检 查 客户 的 数字 证 书 以 验证 客户 的 合法 性 ， 这 可 以 通过 银行 或 第 三 方 认 证 机 构 
实现 。 

(8) 零售 商 把 订单 信息 发 送 给 银行 ， 其 中 包含 银行 的 公 钥 、 客 户 的 支付 信息 以 及 零售 商 自 
己 的 证 书 。 

(9) 银行 验证 零售 商 和 定购 信息 。 

(10) 银行 进行 数字 签名 ， 向 零售 商 授权 ， 这 时 零售 商 就 可 以 签署 订单 了 。 


7.7.5 Kerberos 


Kerberos 是 一 项 认证 服务 ， 它 要 解决 的 问题 是 在 公开 的 分 布 式 环境 中 ， 工 作 站 上 的 用 户 希 
望 访问 分 布 在 网 络 的 服务 器 ， 和 希望 服务 器 能 限制 授权 用 户 的 访问 ， 并 能 对 服务 请 求 进行 认证 。 
在 这 种 环境 下 ， 存 在 如 下 3 种 威胁 。 

(1) 用 户 可 能 假装 成 另 一 个 用 户 在 操作 工作 站 。 

(2) 用 户 可 能 会 更 改 工作 站 的 网 络 地 址 ， 使 从 这 个 已 更 改 的 工作 站 发 出 的 请 求 看 似 来 自 被 
伪装 的 工作 站 。 

(3) 用 户 可 能 窃听 交换 中 的 报 文 ， 并 使 用 重 放 攻击 进入 服务 器 或 打 断 正在 进行 中 的 操作 。 
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在 任何 一 种 情况 下 ， 一 个 未 授权 的 用 户 都 能 够 访问 未 被 授权 访问 的 服务 和 数据 。Kerberos 
不 是 建立 一 个 精密 的 认证 协议 ， 而 是 提供 一 个 集中 的 认证 服务 器 ， 其 功能 是 实现 应 用 服务 器 与 
用 户 间 的 相互 认证 。 


7.8 防火 墙 


7.8.1 防火 墙 简介 


1， 防 火 墙 的 定义 


在 人 们 建筑 和 使 用 木质 结构 房屋 的 时 候 ， 为 了 在 “ 城 门 失火 ”时 不 致 “ 殊 及 池 鱼 ” 就 将 
坚固 的 石 块 堆砌 在 房屋 周围 作为 屏障 以 防止 火灾 的 发 生 和 草 延 ， 这 种 防护 构筑 物 被 称 为 “防火 
墙 ” 这 是 防火 墙 的 本 义 。 在 当今 的 信息 世界 里 ， 人 们 借用 了 这 个 概念 ， 使 用 防火 墙 来 保护 敏 
感 的 数据 不 被 窃取 和 自 改 ， 不 过 这 些 防火 墙 是 由 先进 的 计算 机 硬件 或 软件 系统 构成 的 。 简 单 地 
说 ， 防 火 墙 是 位 于 两 个 信任 程度 不 同 的 网 络 之 间 的 软件 或 硬件 设备 的 组 合 ， 如 图 7-9 所 示 。 它 
对 两 个 或 多 个 网 络 之 间 的 通信 进行 控制 ， 通 过 强制 实施 统一 的 安全 策略 防止 对 重要 信息 资源 的 
非法 存 取 和 访问 ， 以 达到 保护 系统 安全 的 目的 。 






不 可 信和 网 络 








可 信和 网络 


不 可 信用 户 







让 刘 让 公共 接 入 网 络 和 服务 器 可 信用 户 
mn be 


图 7-9 防火 墙 示意 图 
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防火 墙 通常 是 运行 在 一 台 单 独 计算 机 之 上 的 一 个 特别 的 服务 软件 ,用 来 保护 由 许多 台 计 算 
机 组 成 的 内 部 网 络 。 它 使 企业 的 网 络 规划 清晰 明了 ， 可 以 识别 并 屏蔽 非法 请 求 ， 有 效 防止 跨越 
权限 的 数据 访问 。 它 既 可 以 是 非常 简单 的 过 滤器 ， 也 可 能 是 精心 配置 的 网 关 ， 但 它们 的 原理 是 
一 样 的 ， 都 是 监测 并 过 滤 所 有 内 部 网 和 外 部 网 之 间 的 信息 交换 。 防 火 墙 保护 着 内 部 网 络 的 敏感 
数据 不 被 窃取 和 破坏 ， 并 记录 内 外 通信 的 有 关 状 态 信息 日 志 ， 如 通信 发 生 的 时 间 和 进行 的 操作 
等 。 新 一 代 防火 墙 甚至 可 以 阻止 内 部 人 员 将 敏感 数据 向 外 传输 。 即 使 在 公司 内 部 ， 同 样 也 存在 
这 种 数据 非法 存 取 的 可 能 性 。 设 置 了 防火 墙 以 后 ， 就 可 以 对 网 络 数据 的 流动 实现 有 效 管理 ， 如 
允许 公司 内 部 员工 使 用 电子 邮件 、 进 行 Web 浏览 以 及 文件 传输 等 服务 , 但 不 允许 外 界 随意 访问 
公司 内 部 的 计算 机 ， 还 可 以 限制 公司 中 不 同 部 门 之 间 互 相 访问 。 将 局 域 网 络 放置 于 防火 墙 之 后 
可 以 有 效 阻止 来 自 外 界 的 攻击 。 

防火 墙 是 加 强 网 络 安全 的 一 种 非常 流行 的 方法 。 在 互联 网 的 Web 网 站 中 ,超过 1/3 的 网 站 
都 是 由 防火 墙 加 以 保护 的 ， 这 是 防范 黑客 攻击 最 安全 的 一 种 方式 。 从 风 辑 上 讲 ， 防 火 墙 是 分 离 
器 、 限 制 器 和 分 析 器 ， 它 有 效 地 监控 了 信任 网 络 和 非 信任 网 络 之 间 的 任何 活动 ， 保 证 了 信任 网 
络 的 安全 。 从 实现 方式 上 ， 防 火 墙 可 以 分 为 硬件 防火 墙 和 软件 防火 墙 两 类 ， 硬 件 防火 墙 通过 硬 
件 和 软件 的 组 合 达到 隔离 内 、 外 部 网 络 的 目的 ;软件 防火 南通 过 纯 软 件 的 方式 来 实现 隔离 内 、 
外 部 网 络 的 目的 。 

防火 墙 是 一 种 非常 有 效 的 网 络 安全 模型 ， 通 过 它 可 以 隔离 风险 区 域 〈 即 非 信任 网 络 ) 与 安 
全 区 域 〈 信 任 网 络 ) 的 连接 ， 同 时 不 会 影响 人 们 对 风险 区 域 的 访问 。 防 火 墙 的 作用 是 监控 进出 
网 络 的 信息 ， 仅 让 安全 的 、 符 合 规则 的 信息 进入 内 部 网 络 ， 为 用 户 提供 一 个 安全 的 网 络 环境 。 
通常 的 防火 墙 具 有 如 下 功能 。 

(1) 对 进出 的 数据 包 进 行 过 滤 ， 滤 掉 不 安全 的 服务 和 非法 用 户 。 

(2) 监视 ntemet 安全 ， 对 网 络 攻击 行为 进行 检测 和 报警 。 

(3) 记录 通过 防火 增 的 信息 内 容 和 活动 。 

(4) 控制 对 特殊 站 点 的 访问 ， 封 堵 某 些 禁 止 的 访问 行为 。 


2. 防火 墙 的 相关 概念 


除了 防火 墙 的 概念 外 ， 用 户 有 必要 了 解 一 些 防 火 增 的 相关 概念 。 

(1) 非 信任 网 络 〈 公 共 网 络 ): 处 于 防火 墙 之 外 的 公共 开放 网 络 ， 一 般 指 Internet。 

(2) 信任 网 络 〈 内 部 网 络 ): 位 于 防火 墙 之 内 的 可 信和 网络 ， 是 防火 墙 要 保护 的 目标 。 

(3) DMZ( 非 军事 化 区 ): 也 称 周边 网 络 ， 可 以 位 于 防火 墙 之 外 ， 也 可 以 位 于 防火 墙 之 内 ， 
安全 敏感 度 和 保护 强度 较 低 。 非 军事 化 区 一 般 用 来 放置 提供 公共 网 络 服务 的 设备 ， 这 些 设备 由 
于 必须 被 公共 网 络 访问 ， 所 以 无 法 提供 与 内 部 网 络 主机 相等 的 安全 性 。 

(4) 可 信和 主机: 位 于 内 部 网 络 的 主机 ， 且 具有 可 信任 的 安全 特性 。 
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(5) 非 可 信 主 机 : 不 具有 可 信 特 性 的 主机 。 

(6) 公 网 四 地 址 : 由 Pntemet 信息 中 心 统一 管理 分 配 的 耳 地 址 ， 可 在 Intemet 上 使 用 。 

(7) 保留 人 P 地 址 : 专门 保留 用 于 内 部 网 络 的 卫 地 址 ， 可 以 由 网 络 管理 员 任 意 指派 ， 在 
Internet 上 不 可 识别 和 不 可 路 由 ， 如 192.168.0.0 和 10.0.0.0 等 地 址 网 段 。 

(8) 包 过 滤 : 防火 墙 对 每 个 数据 包 进 行 允 许 或 拒绝 的 决定 ， 具 体 地 说 就 是 根据 数据 包 的 头 
部 按照 规则 进行 判断 ， 决 定 继续 转发 还 是 丢弃 。 

(9) 地 址 转换 : 防火 墙 将 内 部 网 络 主机 不 可 路 由 的 保留 地 址 转换 成 公共 网 络 可 识别 的 公共 
地 址 ， 可 以 达到 节省 卫 和 隐藏 内 部 网 络 拓扑 结构 信息 等 目的 。 


3， 防火 墙 的 优点 和 缺点 


1) 优点 

防火 墙 是 加 强 网 络 安全 的 一 种 有 效 手 段 ， 具 有 以 下 优点 。 

(1) 防火 墙 能 强化 安全 策略 。 互 联网 上 每 天 都 有 几 百 万 人 在 浏览 信息 ， 不 可 避免 地 会 有 心 
怀 恶 意 的 黑客 试图 攻击 别人 ， 防 火 墙 充当 了 防止 攻击 现象 发 生 的 “网 络 巡警 ”， 它 执行 系统 规 
定 的 策略 ， 仅 允许 符合 规则 的 信息 通过 。 

(2) 防火 墙 能 有 效 记 录 互 联网 上 的 活动 。 因 为 所 有 进出 的 信息 都 需要 经 过 防火 墙 ， 所 以 防 
火 墙 可 以 记录 信任 网 络 和 非 信 任 网 络 之 间 发 生 的 各 种 事件 。 

(3) 防火 墙 是 一 个 安全 策略 的 边防 站 。 所 有 进出 内 部 网 络 的 信息 都 必须 通过 防火 墙 ， 防 火 
墙 便 成 为 一 个 安全 检查 站 ， 能 够 把 可 疑 的 连接 或 者 访问 拒 之 门 外 。 

2) 缺点 

有 人 认为 只 要 安装 了 防火 墙 ， 就 会 解决 网 络 内 的 所 有 安全 问题 。 实 际 上 ， 防 火 墙 并 不 是 万 
能 的 ， 安 装 了 防火 墙 的 系统 依然 存在 着 安全 隐患 。 防 火 墙 具有 以 下 缺点 。 

(1) 防火 墙 不 能 防范 不 经 由 防火 墙 的 攻击 。 例 如 ， 如 果 人 允许 从 受 保护 网 内 部 不 受 限制 地 向 
外 拨号 ， 一 些 用户 可 以 绕 过 防火 墙 形成 与 Intemet 的 直接 连接 ， 从 而 造成 一 个 潜在 的 后 门 攻击 
渠道 。 

(2) 防火 墙 不 能 防止 感染 了 病毒 的 软件 或 文件 的 传输 。 要 解决 这 个 问题 , 还 需 防 病毒 系统 。 

(3) 防火 墙 不 能 防止 数据 驱动 式 攻击 。 当 有 些 表面 看 来 无 害 的 数据 被 邮寄 或 复制 到 Internet 
主机 上 并 被 执行 而 发 起 攻击 时 ， 就 会 发 生 数 据 驱 动 式 攻击 。 因 此 ， 防 火 墙 只 是 一 种 整体 安全 防 
范 政策 的 一 部 分 。 这 种 安全 政策 必须 包括 公开 的 、 以 便 用 户 知道 自身 责任 的 安全 准则 、 职 员 培 
训 计划 以 及 与 网 络 访问 、 当 地 和 远程 用 户 认 证 、 拨 出 拨 入 呼叫 、 磁 盘 和 数据 加 密 、 病 毒 防 护 的 
有 关 政 策 。 
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7.8.2 防火墙 的 基本 分 类 及 实现 原理 

根据 防火 墙 实现 原理 的 不 同 ， 通 常 将 防火 墙 分 为 包 过 滤 防 火 墙 、 应 用 层 网 关 防 火 墙 和 状态 
检测 防火 墙 3 类 。 

1， 包 过 滤 防 火 墙 


包 过 滤 防 火 墙 是 在 网 络 的 入 口 对 通过 的 数据 包 进行 选择 ， 只 有 满足 条 件 的 数据 包 才 能 通 
过 ， 和 否则 被 抛弃 。 包 过 滤 防 火 墙 示意 图 如 图 7-10 所 示 。 








| 包 过 滤 





图 7-10 包 过 滤 防 火 墙 示意 图 


本 质 上 说 ， 包 过 滤 防 火 墙 是 多 址 的 ， 表 明 它 有 两 个 或 两 个 以 上 网 络 适配器 或 接口 。 例 如 
作为 防火 增 的 设备 可 能 有 3 块 网 卡 ， 一 块 连 到 内 部 网 络 ， 一 块 连 到 公共 的 Intemet， 另 外 一 块 连 
接 到 DMZ。 防 火 墙 的 任务 就 是 作为 “网 络 警察 ”， 指 引 包 和 截 住 那些 有 危害 的 包 。 包 过 滤 防 火 
南 检 查 每 一 个 传 入 包 ， 查 看 包 中 可 用 的 基本 信息 ， 包 括 源 地 址 、 目 的 地 址 、TCP/UDP 端口 号 、 
传输 协议 TCP、UDP、ICMP 等 )。 然 后 ， 将 这 些 信 息 与 设立 的 规则 相 比较 。 如 果 已 经 设立 了 
拒绝 telnet 连接 ， 而 包 的 目的 端口 是 23， 那 么 该 包 就 会 被 丢弃 。 如 果 允 许 传 入 Web 连接 ， 而 目 
的 端口 为 80， 则 包 就 会 被 放行 。 

包 过 滤 防 火 墙 中 每 个 他 数据 包 的 字段 都 会 被 检查 ， 如 源 地 址 、 目 的 地 址 、 协 议 、 端 口 等 。 
防火 墙 将 基于 这 些 信 息 应 用 过 渡 规 则 ， 与 规则 不 匹配 的 包 就 被 丢弃 ， 如 果 有 理由 让 该 包 通 过 ， 
就 要 建立 规则 来 处 理 它 。 包 过 滤 防 火 墙 是 通过 规则 的 组 合 来 完成 复杂 策略 的 。 例 如 ， 一 个 规则 
可 以 包括 “允许 Web 连接 ”“ 但 只 针对 指定 的 服务 器 ”只 针对 指定 的 目的 端口 和 目的 地 址 ”这 
样 3 个 子规 则 。 

包 过 滤 技 术 的 优点 是 简单 实用 ， 实 现成 本 较 低 ， 在 应 用 环境 比较 简单 的 情况 下 ， 能 够 以 较 
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小 的 代价 在 一 定 程度 上 保证 系统 的 安全 。 但 包 过 滤 技术 的 缺陷 也 是 明显 的 。 包 过 滤 技术 是 一 种 
完全 基于 网 络 层 的 安全 技术 ， 只 能 根据 数据 包 的 来 源 、 目 标 和 端口 等 网 络 信息 进行 判断 ， 无 法 
识别 基于 应 用 层 的 恶意 入 侵 ,如 恶意 的 Java 小 程序 以 及 电子 邮件 中 附带 的 病毒 。 有 经 验 的 黑客 
很 容易 伪造 他 地 址 ， 骗 过 包 过 滤 防 火 墙 。 


2. 应 用 层 网 关 防 火 墙 
应 用 层 网 关 防 火 墙 又 称 代理 〈Proxy)， 实 际 上 并 不 允许 在 它 连 接 的 网 络 之 间 直 接 通信 。 相 


反 , 它 是 接受 来 自 内 部 网 络 特定 用 户 应 用 程序 的 通信 , 然后 建立 与 公共 网 络 服务 器 的 单独 连接 ， 
如 图 7-11 所 示 。 


|_HTrP | 规则 | 
| rr | 规则 2 
| sMre | 规则 3 


坊 川 网关 











图 7-11 应 用 网 关 防火 墙 示意 图 


网 络 内 部 的 用 户 不 直接 与 外 部 的 服务 器 通信 ， 所 以 服务 器 不 能 直接 访问 内 部 网 的 任何 一 部 
分 。 另 外 ， 如 果 不 为 特定 的 应 用 程序 安装 代理 程序 代码 ， 这 种 服务 是 不 会 被 支持 的 ， 不 能 建立 
任何 连接 。 这 种 建立 方式 拒绝 任何 没有 明确 配置 的 连接 ， 从 而 提供 了 额外 的 安全 性 和 控制 性 。 

例如 , 一 个 用 户 的 Web 浏览 器 可 能 在 80 端口 , 但 也 经 常 可 能 是 在 1080 端口 连接 到 内 部 网 
络 的 HTTP 代理 防火 墙 。 防火 墙 接受 连接 请 求 后 ， 把 它 转 到 所 请 求 的 Web 服务 器 ， 这 种 连接 和 
转移 对 该 用 户 来 说 是 透明 的 ， 因 为 它 完全 是 由 代理 防火 墙 自 动 处 理 的 。 代 理 防 火 墙 通常 支持 的 
一 些 常 见 的 应 用 程序 有 HITP、HTTPS/SSL、SMIP、POP3、IMAP、NNTIP、TELNET、FTP、 
IRC 等 ， 目 前 国内 很 多 厂家 在 硬件 防火 墙 里 集成 了 这 些 模块 ， 如 北大 方正 公司 的 方正 方 御 防火 
墙 就 能 代理 以 上 应 用 程序 。 

应 用 层 网 关 防火 墙 可 以 配置 成 允许 来 自 内 部 网 络 的 任何 连接 , 它 也 可 以 配置 成 要 求 用 户 认 
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证 后 才 建 立 连接 ， 为 安全 性 提供 了 额外 的 保证 。 如 果 网 络 受到 危害 ， 这 个 特征 可 使 得 从 内 部 发 
动 攻击 的 可 能 性 减 小 。 

应 用 层 网 关 防火 墙 的 优点 是 安全 性 较 高 ， 可 以 针对 应 用 层 进 行 侦 测 和 扫描 ， 对 付 基于 应 用 
层 的 侵入 和 病毒 都 十 分 有 效 。 其 缺点 是 对 系统 的 整体 性 能 有 较 大 的 影响 ， 而 且 代理 服务 器 必须 
针对 客户 机 可 能 产生 的 所 有 应 用 类 型 逐一 进行 设置 ， 大 大 增加 了 系统 管理 的 复杂 性 。 

3. 状态 检测 防火 墙 


状态 检测 防火 墙 又 称 动态 包 过 滤 防 火 墙 ， 是 对 传统 包 过 滤 的 功能 扩展 ， 现 在 已 经 成 为 防火 
墙 的 主流 技术 。 状 态 检测 防火 墙 示意 如 图 7-12 所 示 。 
应 用 层 


| 规则 表 | 
规则 1 
规则 2 
观 虽 3 








图 7-12 ”状态 检测 防火 墙 示意 图 


有 人 将 状态 检测 防火 墙 称 为 第 三 代 防 火 墙 , 可 见 其 应 用 的 广泛 性 。 相对 于 状态 检测 包 过 滤 ， 
传统 的 包 过 滤 被 称 为 静态 包 过 滤 ， 静 态 包 过 滤 将 每 个 数据 包 进 行 单独 分 析 ， 固 定 地 根据 其 包头 
信息 进行 匹配 ， 这 种 方法 在 遇 到 利用 动态 端口 应 用 协议 的 情况 时 会 发 生 困 难 。 这 里 举 一 个 经 典 
的 例子 来 说 明 FTP 协议 。 

FTP 在 整个 过 程 中 使 用 了 两 种 TCP 连接 ,控制 连接 用 于 客户 端 与 服务 器 端 之 间 交 互 协商 与 
命令 传输 ， 数 据 连接 用 于 客户 端 与 服务 器 端 之 间 传 输 文件 数据 。 客 户 端 向 服务 器 端 固定 的 21 
端口 发 起 连接 请 求 建立 控制 连接 ， 防 火 墙 的 静态 包 过 滤 根 据 这 个 固定 的 端口 信息 很 好 地 对 控制 
连接 实施 过 滤 功 能 。 而 数据 连接 则 使 用 动态 端口 ， 由 控制 连接 来 协商 并 发 起 ， 先 由 客户 端 或 者 
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服务 器 端 在 控制 连接 上 发 送 PORT 命令 ， 将 需要 建立 的 动态 端口 作为 参数 传递 ， 通 过 这 种 方式 
使 客户 端 和 服务 器 端 完成 动态 端口 的 协定 。 动 态 端口 意味 着 每 次 的 端口 都 有 可 能 不 一 样 ， 而 防 
火 墙 无 法 知道 哪些 端口 需要 打开 ， 如 果 采 用 原始 的 静态 包 过 滤 ， 若 希望 用 到 此 服务 ， 就 需要 将 
所 有 可 能 的 端口 打开 ， 这 会 给 安全 带 来 不 必要 的 隐患 。 而 状态 检测 通过 检查 跟踪 应 用 程序 信息 
(如 FTP 的 PORT 命令 ) 判断 是 否 需要 临时 打开 某 个 端口 ， 当 传输 结束 时 ， 端 口 又 马上 恢复 关 
闭 状态 。 

状态 检测 防火 墙 可 以 跟踪 通过 防火 墙 的 网 络 连接 和 数据 包 ,这 样 防火 墙 就 可 以 使 用 一 组 附 
加 的 标准 ， 以 确定 是 允许 还 是 拒绝 通信 。 它 是 在 使 用 了 基本 包 过 滤 防 火 墙 的 通信 上 应 用 一 些 技 
术 来 做 到 这 点 的 。 

当 包 过 滤 防 火 墙 见 到 一 个 网 络 包 ， 包 是 孤立 存在 的 ， 没 有 防火 墙 所 关心 的 历史 或 未 来 。 允 
许 还 是 拒绝 包 完全 取决 于 包 自 身 所 包含 的 信息 ， 如 源 地 址 、 目 的 地 址 、 端 口号 等 。 包 中 没有 包 
含 任何 描述 它 在 信息 流 中 的 位 置 的 信息 ， 则 该 包 被 认为 是 无 状态 的 ， 它 仅 是 存在 而 已 。 一 个 有 
状态 包 检 查 的 防火 墙 跟踪 的 不 仅 是 包 中 包含 的 信息 。 为 了 跟踪 包 的 状态 ， 防 火 墙 还 记录 有 用 的 
信息 以 帮助 识别 包 ， 如 已 经 建立 的 或 者 相关 的 网 络 连 接 、 数 据 的 传 出 请 求 等 。 例 如 ， 如 果 传 入 
的 包 包含 视频 数据 流 , 而 防火 墙 可 能 已 经 记录 了 有 关 信 息 , 是 关于 位 于 特定 人 P 地 址 的 应 用 程序 
最 近 向 发 出 包 的 源 地 址 请 求 视频 信号 的 信息 。 如 果 传 入 的 包 是 要 传 给 发 出 请 求 的 相同 系统 ， 防 
火 墙 进行 匹 配 ， 包 就 被 允许 通过 。 一 个 状态 检测 防火 墙 可 截断 所 有 传 入 的 通信 ， 而 允许 所 有 传 
出 的 通信 。 因 为 防火 墙 跟踪 内 部 出 去 的 请 求 ， 所 有 按 要 求 传 入 的 数据 被 允许 通过 ， 直 到 连接 被 
关闭 为 止 ， 只 有 未 被 请 求 的 传 入 通信 被 截断 。 

跟踪 连接 状态 的 方式 取决 于 通过 防火 墙 包 的 类 型 ， 具 体 有 如 下 两 种 。 

。 TCP 包 。 当 建立 起 一 个 TCP 连接 时 ， 通 过 的 第 一 个 包 被 标 有 包 的 SYN 标志 。 通 常情 
况 下 ， 防 火 墙 丢弃 所 有 外 部 的 连接 企图 ， 若 已 经 建立 起 某 条 特定 规则 来 处 理 它们 。 对 
于 内 部 的 连接 试图 连 到 外 部 主机 ， 防 火 墙 注 明 连接 包 。 在 这 种 方式 下 ， 只 有 传 入 的 包 
是 响应 一 个 已 建立 的 连接 ， 才 会 被 允许 通过 。 

。 UDP 包 。UDP 包 比 TCP 包 简单 ， 因 为 它们 不 包含 任何 连接 或 序列 信息 ， 只 包含 源 地 
址 、 目 的 地 址 、 校 验 和 携带 的 数据 ， 使 得 防火 墙 确定 包 的 合法 性 很 困难 。 可 是 ， 如 果 
防火 墙 跟踪 包 的 状态 ， 就 可 以 解决 这 个 问题 。 对 传 入 的 包 ， 若 它 所 使 用 的 地 址 和 UDP 
包 携 带 的 协议 与 传 出 的 连接 请 求 匹 配 ， 该 包 就 被 允许 通过 。 和 TCP 包 一 样 ， 所 有 传 入 
的 UDP 包 都 不 会 被 允许 通过 , 如 果 它 是 响应 传 出 的 请 求 或 已 经 建立 了 指定 的 规则 来 处 
理 它 。 对 其 他 种 类 的 包 , 情况 和 UDP 包 类 似 。 防 火 墙 仔 细 地 跟踪 传 出 的 请 求 ， 记 录 下 
所 使 用 的 地 址 、 协 议和 包 的 类 型 ， 然 后 对 照 保存 过 的 信息 核对 传 入 的 包 ， 以 确保 这 些 
包 是 被 请 求 的 。 

状态 检测 防火 墙 是 新 一 代 的 产品 ， 这 一 技术 实际 已 经 超越 了 最 初 的 防火 墙 定义 。 状 态 检测 
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防火 墙 能 够 对 多 层 的 数据 进行 主动 、 实 时 的 监测 ， 在 对 这 些 数据 加 以 分 析 的 基础 上 ， 有 效 地 判 
断 出 各 层 中 的 非法 侵入 。 同 时 ， 这 种 检测 型 防火 墙 产品 一 般 还 带 有 分 布 式 探测 器 ， 这 些 探测 器 
安置 在 各 种 应 用 服务 器 和 其 他 网 络 的 节点 之 中 ， 不 仅 能 够 检测 来 自 网 络 外 部 的 攻击 ， 对 来 自 内 
部 的 恶意 破坏 也 有 极 强 的 防范 作用 。 据 权威 机 构 统 计 ， 在 针对 网 络 系统 的 攻击 中 ， 有 相当 比例 
的 攻击 来 自 网 络 内 部 。 因 此 ， 状 态 检测 防火 墙 不 仅 超越 了 传统 防火 墙 的 定义 ， 而 且 在 安全 性 上 
也 超越 了 前 两 代 产品 。 

7.8.3 防火墙 系 统 安 装 、 配 置 基础 


目前 ， 国 内 有 很 多 厂家 研制 出 了 自己 的 防火 墙 ， 如 方正 数码 的 方正 方 御 防 火 墙 、 联 想 的 网 
御 防 火 墙 等 ， 国 外 的 有 Cisco Pix、NetScreen 等 硬件 防火 墙 。 这 里 以 方正 方 御 防 火 墙 为 例 对 防 
火 墙 的 安装 和 配置 加 以 说 明 。 


1. 软 硬件 安装 


方 御 防火 墙 的 软件 部 分 主要 由 管理 监控 程序 FireControl)、 串 口 配置 程序 FCInit) 和 日 
志 报 警 程序 (LogService) 组 成 。FireControl 是 方 御 的 管理 程序 ， 其 作用 是 管理 、 监 控 、 配 置 
方 御 和 设置 入 侵 攻击 报警 策略 ， 进 行 设备 管理 和 日 常 监控 。FCInit 的 主要 功能 是 初始 化 FG 防 
火 墙 ， 通 过 配置 串口 来 完成 一 些 初始 化 的 工作 。LogService 的 功能 是 获取 日 志 ， 提 供 日 志 报 鸭 
信息 ， 在 程序 的 安装 过 程 中 能 够 自动 装载 数据 和 文件 ， 并 在 系统 程序 组 中 生成 方 御 防火 墙 的 程 
序 组 。 

方 御 的 硬件 名 称 为 FireGate (简称 FG)。 在 硬件 安装 时 ， 用 电源 线 将 FireGate 接 上 电源 ， 
用 网 线 将 各 网 络 接 口 连接 到 FireGate 相应 的 网 口上 即 可 。 硬 件 安装 结构 如 图 7-13 所 示 。 


2. 基本 配置 


在 FireControl 程序 安装 完毕 后 ， 即 可 在 桌面 上 找到 它 的 快捷 方式 。FireControl 安装 在 控制 
机 上 ， 控 制 机 可 以 是 与 FireGate 网 口 相连 的 任意 一 台 机 器 。 

管理 员 第 一 次 启动 FireControl 管理 程序 时 , 应 使 用 在 FCInit 中 新 建 实施 域 时 默认 创建 的 账 
号 admin 进行 登录 。 登 录 成 功 以 后 ， 为 安全 起 见 ， 建 议 即刻 修改 admin 账号 的 密码 ， 以 策略 管 
理 员 身 份 登录 FireControl。 策 略 管理 员 可 自 定 义 防 火 墙 的 各 种 参数 ， 配 置 个 性 化 的 防火 墙 。 防 
火 墙 的 基本 配置 包括 以 下 几 个 方面 。 

1) 别名 

设计 别名 是 为 了 方便 策略 管理 员 的 使 用 , 策略 管理 员 可 以 用 好 记 的 别名 代替 多 个 功能 端口 
以 及 子 网 ， 使 配置 不 再 烦琐 。 例 如 使 用 别名 www 代替 端口 80 或 8080， 别 名 office 代替 全 地 
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址 为 105.118.0.0、 子 网 掩 码 为 255.255.255.0 的 网 段 地 址 ， 或 者 把 几 个 离散 的 端口 值 或 网 段 地址 
统一 用 一 个 别名 进行 管理 。 


号 号 吕 ”上 肥 


Ethernet 
网 络 2 www 服务 器 FTP 服务 器 


网 络 3 





FireGate 
图 7-13 硬件 安装 结构 图 


别名 是 FG 防火 墙 中 重要 的 特性 ， 大 部 分 防火 墙 的 功能 模块 配置 都 是 通过 别名 来 实现 的 ， 
所 以 策略 管理 员 需 要 事先 定义 好 相关 的 网 络 地 址 和 端口 的 别名 。 

2) 设备 配置 

设备 配置 是 防火 墙 自身 的 网 络 设置 ， 包 括 对 接口 设备 配置 和 显示 防火 墙 基 本 信息 。FG 初 
始 化 完成 后 ， 以 策略 管理 员 登 录 FC， 首 先 需 要 进行 设备 配置 。 用户 可 以 根据 自己 实际 的 网 络 
需求 在 设备 配置 模块 中 通过 对 网 络 接口 设备 的 设置 实现 多 种 工作 模式 。 防 火 墙 可 以 有 如 下 3 种 
工作 模式 。 另 外 ，FG 还 对 VLAN 提供 充分 支持 。 

(1) 桥 模式 : 如 果 用 户 不 想 改变 原 有 的 网 络 拓扑 结构 和 设置 , 可 以 将 防火 墙 设置 成 桥 模式 。 
在 桥 模式 下 ， 网 络 间 的 访问 是 透明 的 ， 所 有 网 口 设备 将 构成 一 个 网 桥 。 

(2) 路 由 模式 是 防火 墙 的 基本 工作 模式 。 在 路 由 模式 下 ， 防 火 墙 的 各 个 网 口 设 备 的 他 
地 址 都 位 于 不 同 的 网 段 。 

(3) 混杂 模式 ， 指 防火 墙 部 分 网 口 在 路 由 模式 下 工作 ， 部 分 网 口 在 透明 的 桥 模式 下 工作 。 
即 某 些 子 网 之 间 以 路 由 方式 通信 ， 而 某 些 子 网 可 以 透明 通信 。 

3) SNMP 配置 

FG 支持 SNMP 简单 网 络 管理 协议 。 一 方面 ， 网 络 管理 工具 可 以 实时 获取 FG 的 状态 ， 为 
其 提供 相关 的 系统 状态 、 网 络 接口 状态 、 卫 状态 、ARP 表 状 态 和 SNMP 服务 状态 等 信息 ; 另 
一 方面 ，FG 为 网 络 管理 平台 定期 提供 有 关 FG 防火 墙 的 信息 ， 如 入 侵 信息 、 管 理 信息 和 系统 
信息 。 
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SNMP 的 界面 配置 可 分 为 如 下 所 述 四 部 分 。 

(1) 防火 墙 位 置 标识 : 对 系统 的 本 地 位 置信 息 进 行 配置 。 

(2) 共同 体 : Community， 用 于 简单 的 权限 控制 ， 默 认为 feprivate。 

(3) SNMP 管理 服务 器 地 址 : 网 络 管理 服务 器 地 址 。 

(4) 管理 服务 器 Trap 服务 端口 : 网 络 管理 服务 器 Trap 接收 端口 默认 为 162。 

4) 双 机 热 备 

FireGate 防火 墙 双 机 热 备份 系统 由 两 台 配 置 相同 的 防火 墙 组 成 ， 采 用 主 从 工作 方式 。 正 常 
情况 下 ， 一 台 处 于 工作 状态 ， 为 主 防火 墙 ， 另 一 台 处 于 热 备 状态 ， 为 从 防火 墙 。 当 主 防 火 墙 
发 生 网 络 故障 和 硬件 故障 等 情况 时 ， 备 份 防火 墙 可 以 迅速 切换 为 工作 状态 ， 代 替 主 防 火 墙 工 
作 ， 从 而 保证 整个 网 络 的 正常 运行 。 双 机 热 备 功能 适用 于 对 系统 有 高 可 靠 性 要 求 的 网 络 安全 

双 机 热 备 的 硬件 连接 示意 如 图 7-14 所 示 ， 将 防火 墙 的 各 个 网 口 分 别 通过 交换 机 或 集线器 
用 网 线 连接 。 硬 件 连接 完成 后 ， 需 要 在 FireControl 控制 端 进行 设置 。 只 有 策略 管理 员 可 以 设置 
双 机 热 备 功能 。 双 机 热 备 系 统 只 在 桥 模式 和 路 由 模式 下 工作 ， 不 支持 混杂 模式 及 VLAN。 








14112 
作 换 机 
FGI FG2 
网 口 ! 网 口 3 
交换 机 交换 机 
网 口 4 
交换 机 
路 由 器 Internet 


图 7-14” 双 机 热 备 连接 示意 图 
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3. 规则 配置 


FG 防火 墙 提供 基于 状态 检测 技术 的 包 过 滤 ， 能 够 根据 数据 包 的 地 址 、 协 议和 端口 进行 访 
问 控制 。FG 防火 墙 包 过 滤 功 能 主要 通过 制定 过 滤 规 则 集 对 数据 包头 源 地 址 、 目 的 地 址 和 端口 
号 、 协 议 类 型 等 标志 进行 检查 ， 判 定 是 否 人 允许 通过 。 对 于 满足 过 滤 规 则 的 数据 包 ， 根 据 规则 的 
策略 决定 放 过 或 者 丢弃 ， 不 满足 规则 的 包 则 被 丢弃 。 包 过 滤 规 则 采用 按 顺 序 匹配 的 方式 ， 即 首 
先 匹配 前 面 的 规则 ， 若 匹配 则 不 再 向 下 执行 ， 因 此 一 定 要 注意 规则 设置 的 顺序 问题 。 

防火 墙 的 规则 配置 是 面向 网 口 设备 的 , 每 个 网 口上 的 规则 是 指 这 个 接口 设备 接收 到 的 数据 
包 要 经 过 这 些 规则 的 过 滤 ， 此 处 的 接口 包括 物理 接口 设备 和 VLAN 设备 。 每 条 规则 详细 描述 了 
源 /目的 地 址 、 目 的 端口 、 协 议 、 数 据 流 向 、 状 态 检 测 和 策略 等 信息 。 

策略 包括 禁止 (DROP)、 人 允许 (ACCEPT)、 用 户 认证 (auth)、 自 动 封 禁 (auto) 4 种 。 

(1) 允许 (ACCEPT): 接受 此 包 。 

(2) 禁止 (DROP): 丢弃 此 包 。 

(3) 自动 封禁 : FG 启动 入 侵 检测 功能 后 ， 需 要 在 防火 墙 模块 相应 接口 设备 〈 包 括 物理 网 
口 、VLAN 设备 ) 上 添加 一 条 “自动 封禁 ”规则 ， 才 能 自动 封禁 入 侵 全。FG 的 每 个 网 口 都 可 
以 做 自动 封禁 。 一 般 情况 下 ， 入 侵 检测 功能 的 自动 封禁 设置 选择 物理 网 口 进行 监听 。 

(4) 用 户 认证 : 对 于 分 配 了 公 网 人 P 的 内 部 用 户 ， 出 于 安全 的 目的 ， 如 果 管 理 员 希望 用 户 
必须 通过 认证 才能 访问 Intemet， 则 需要 在 用 户 管理 横 块 中 选择 一 种 认证 方式 (内 置 账号 认证 或 
第 三 方 认 证 )， 并 且 在 防火 墙 模块 的 相应 接口 设备 上 《一 般 是 内 部 网 对 应 的 网 口 ) 加 一 条 用 户 
认证 规则 。FG 的 每 个 接口 设备 都 可 以 添加 认证 规则 ， 包 括 每 一 个 物理 网 口 ( 如 网 口 1、 网 口 2 
等 ) 和 VLAN 设备 (如 网 口 2.100)。 


7.8.4 ”防火墙 系统 安装 、 配 置 实例 


为 使 读者 更 加 容易 理解 防火 墙 的 概念 和 配置 方法 ， 这 里 以 方正 方 御 防 火 墙 为 例 ， 介 绍 如 何 
在 一 个 简单 的 网 络 环境 中 安装 和 配置 防火 墙 。 


1. 基础 环境 


安装 防火 墙 前 网 络 拓扑 结构 如 图 7-15 所 示 ， 具 体 环境 如 下 所 述 。 
(1) 外 网 接口 S1 地 址 为 211.156.169.6/30〈 子 网 掩 码 表示 由 30 个 1 组 成 ， 下 同 )， 上 连 
Internet 接口 端 地 址 为 211.156.169.5/30。 
(2) 内 网 口 地 址 有 如 下 两 个 。 
。 E0: 210.156.169.1/28， 可 用 地 址 空间 是 210.156.169.1 一 210.156.169.14， 广 播 地 址 为 
210.156.169.15。 
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。 E0: 192.168.1.1/24， 内 部 私有 地 址 地 址 空间 为 192.168.1.1 一 192.168.1.254， 广 播 地 址 
为 192.168.1.255。 

(3) 对 外 服务 器 默认 网 关 为 210.156.169.1， 内 部 主机 默认 网 关 为 192.168.1.1。 

(4) 部 分 外 网 服务 器 地 址 如 下 。 

。 WWW 服务 器 : 210.156.169.2/28。 

。 ”E-mail 服务 器 : 210.156.169.3/2。 

。 FTP 服务器: 210.156.169.4/28。 

。 DNS 服务 器 : 210.156.169.5/28。 

。 代理 服务 器 : 210.156.169.6/28。 

。 Telnet 服务 器 : 210.156.169.7/28。 





外 ]M 








图 7-15 ”安装 防火 墙 前 网 络 拓扑 结构 
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(5) 部 分 内 网 主机 地 址 如 下 。 

。 PC1: 192.168.1.2/24。 

。 PC2: 192.168.1.3/24。 

。 PC3: 192.168.1.10/24。 

。 PC4: 192.168.1.11/24。 

®。 PC5: 192.168.1.200/24。 

(6) 内 部 主机 通过 代理 服务 器 (210.156.169.6) 上 网 。 


2. 实施 后 的 环境 
安装 防火 墙 后 网 络 拓扑 结构 如 图 7-16 所 示 ， 具 体 环境 如 下 所 述 。 


大 


1 Intemet 


内 网 


WWW FE-mail FTP DNS Telnet : 


吕 呈 号 品 号 呈 


喘 PC PC2 PC3 PC4 














图 7-16 ”安装 防火 墙 后 网 络 拓扑 结构 


(1) 防火 墙 工作 在 混杂 模式 。 
(2) 内 部 主机 同 内 部 服务 器 系统 严格 分 开 。 


(3) 内 部 私有 地 址 主机 、 内 部 服务 器 系统 、 外 部 网 络 分 成 严格 的 3 个 区 域 〈 内 网 、 外 网 、 


DMZ 区 域 )。 





(4) 内 网 口 对 应 防火 墙 上 网 口 1， 外 网 口 对 应 防火 墙 上 网 口 2，DMZ 区 域 对 应 防火 墙 网 口 





3 ( 注 : 网 口 4 未 使 用 ， 如 果 用 户 购买 的 是 3 端口 防火 墙 ， 则 无 网 口 4)。 


Ev 
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(5) 在 各 个 区 域 之 间 实施 严格 的 访问 控制 ， 保 障 系统 安全 。 

(6) 内 部 服务 器 系统 采用 公有 地 址 ， 内 部 网 络 访问 外 部 网 络 通过 NAT 实现 ， 取 代 以 前 的 
代理 服务 器 系统 。 

(7) 将 防火 墙 控制 端 放置 在 内 部 网 络 。 

(8) 控制 端 地 址 为 192.168.1.7/24。 

(9) 路 由 器 上 将 取消 E0 的 第 二 个 地 址 (192.168.1.1/24)。 


3. 配置 策略 


1) 基本 配置 
(1) 网 口 1 设 为 防火 墙 内 部 网 接口 和 管理 口 ， 地 址 为 192.168.1.1。 设 置 好 相应 的 子 网 掩 码 


后 将 其 选 为 控制 口 ， 然 后 提交 系统 ， 使 设备 配置 生效 ， 如 图 7-17 所 示 。 





图 7-17 网 口 1 配置 


(2) 将 DMZ 区 域 和 外 网 区 域 设置 为 桥 ， 同 时 在 桥 上 绑 定 卫 地 址 210.156.169.6/28 (为 原 
代理 服务 器 地 址 )， 配 置 完 后 提交 系统 ， 使 设备 配置 生效 ， 如 图 7-18 所 示 。 
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210, 156. 169, 1/256. 265. 255. 255 
192. 168. 1. 07255. 255. 255. 0 





图 7-19 配置 设备 别名 


2) 规则 配置 
(1) 按照 实际 情况 配置 各 种 安全 措施 ， 如 内 部 网 络 访问 DMZ 区 域 WWW 服务 器 规则 、 内 
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部 网 络 访问 DMZ 区 域 Telnet 服务 器 规则 等 ， 如 图 7-20 所 示 。 








7-20 配置 防火 墙 规则 


(2) NAT 规则 设置 。 在 原 系统 中 ， 内 部 网 络 通过 代理 服务 器 210.156.169.6 上 网 。 调 整 后 ， 
内 部 网 网 络 用 户 可 以 直接 上 网 ， 不 需要 代理 服务 器 。 在 防火 墙 上 设置 NAT 功能 实现 地 址 转换 ， 
内 部 网 络 访问 外 部 WWW 时 , 全 部 将 内 部 地 址 转换 成 防火 墙 外 网 地 址 210.156.169.6, 如 图 7-21 
所 示 。 











7-21 配置 NAT 规则 
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7.8.5 ”入侵 检测 的 基本 概念 


1. 入 侵 检测 系统 概念 


传统 的 网 络 安全 系统 一 般 采 用 防火 墙 作 为 安全 的 第 一 道 防线 。 而 随 着 攻击 者 网 络 知识 
的 日 趋 成 熟 ， 攻 击 工具 与 手法 日 趋 复杂 多 样 ， 单 纯 的 防火 墙 策略 已 经 无 法 满足 对 安全 高 度 
敏感 的 部 门 的 需要 ， 网 络 的 防卫 必须 采用 一 种 纵深 、 多 样 的 手段 。 与 此 同时 ， 当 今 的 网 络 
环境 也 变 得 越 来 越 复杂 ， 各 式 各 样 的 复杂 设备 需要 不 断 地 升级 、 补 漏 ， 这 使 得 网 络 管理 员 
的 工作 不 断 加 重 ， 一 些 不 经 意 的 疏忽 便 有 可 能 造成 重大 的 安全 隐患 。 在 这 种 环境 下 ， 入 侵 
检测 系统 成 为 了 安全 市 场 上 新 的 热点 ， 不 仅 愈 来 愈 受 到 人 们 的 关注 ， 而 且 已 经 开始 在 各 种 
不 同 的 环境 中 发 挥 其 关键 作用 。 

入 侵 检 测 是 一 种 主动 保护 自己 免 受 攻击 的 网 络 安全 技术 。 作 为 防火 墙 的 合理 补充 ， 入 
侵 检测 技术 能 够 帮助 系统 对 付 网 络 攻 击 ， 扩 展 了 系统 管理 员 的 安全 管理 能 力 〈 包 括 安 全 审 
计 、 监 视 、 攻 击 识 别 和 响应 )， 提 高 了 信息 安全 基础 结构 的 完整 性 。 它 从 计算 机 网 络 系统 中 
的 若干 关键 点 收集 信息 ， 并 分 析 这 些 信 息 ， 被 认为 是 防火 墙 之 后 的 第 二 道 安全 闸门 ， 在 不 
影响 网 络 性 能 的 情况 下 能 对 网 络 进行 监测 。 

“入 侵 ”(JIntrusion) 是 个 广义 的 概念 ， 不 仅 包 括 被 发 起 攻击 的 人 《如 恶意 的 黑客 ) 取 
得 超出 合法 范围 的 系统 控制 权 ， 也 包括 收集 漏洞 信息 、 拒 绝 服务 (Denial of Service) 等 对 
计算 机 系统 造成 危害 的 行为 。 顾 名 思 义 ， 入 侵 检测 〈Intrusion Detection) 便 是 对 入 侵 行 为 
的 发 觉 。 它 通过 对 计算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 ， 并 对 其 进行 分 析 ， 
从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 进 行 入 侵 检测 的 软件 
与 硬件 的 组 合 便 是 入 侵 检测 系统 (Intrusion Detection System，IDS)。 与 其 他 安全 产品 不 同 
的 是 ， 入 侵 检 测 系统 需要 更 多 的 智能 ， 必 须 能 够 对 得 到 的 数据 进行 分 析 ， 并 得 出 有 用 的 结 
果 。 一 个 合格 的 入 侵 检 测 系统 能 大 大 简化 管理 员 的 工作 ， 保 证 网 络 安全 运行 。 


2. 入侵 检测 系统 的 功能 


由 于 入 侵 检 测 系统 的 市 场 在 近 几 年 中 飞速 发 展 ， 许 多 公司 相继 投入 这 一 领域 。 有 的 作 
为 独立 的 产品 ， 有 的 作为 防火 墙 的 一 部 分 ， 结 构 和 功能 也 不 尽 相 同 。 通 常 来 说 ， 入 侵 检 测 
系统 均 应 包括 如 下 主要 功能 。 

(1) 监测 并 分 析 用 户 和 系统 的 活动 。 

(2) 核查 系统 配置 和 漏洞 。 

(3) 评估 系统 关键 资源 和 数据 文件 的 完整 性 。 

(4) 识别 已 知 的 攻击 行为 。 
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(5) 统计 分 析 异 常 行为 。 
(6) 管理 操作 系统 日 志 ， 并 识别 违反 安全 策略 的 用 户 活动 。 


7.9 网 络 防 病毒 系统 





7.9.1 计算 机 病毒 简介 


1. 计算 机 病毒 的 概念 


“计算 机 病毒 ”是 一 段 非常 短 的 ， 通 常 只 有 几 千 个 字 节 ， 会 不 断 自我 复制 、 隐 藏 和 感染 其 
他 程序 或 计算 机 的 程序 代码 。 当 执行 时 ， 它 把 自己 传播 到 其 他 计算 机 系统 、 程 序 里 。 首 先 它 把 
自己 复制 在 一 个 没有 被 感染 的 程序 或 文档 里 ， 当 这 个 程序 或 文档 执行 任何 指令 时 ， 计 算 机 病毒 
就 会 包括 在 指令 里 。 根 据 计算 机 病毒 编制 者 的 动机 ， 这 些 指令 可 以 做 任何 事 ， 并 且 导 致 不 同 的 
影响 ， 包 括 显 示 一 段 信息 、 删 除 文档 或 有 目的 地 改变 数据 。 有 些 情 况 下 ， 计 算 机 病毒 并 没有 破 
坏 指令 的 企图 ， 而 是 占据 磁盘 空间 、 中 央 处 理 器 时 间或 网 络 的 连接 。 

携带 计算 机 病毒 的 计算 机 程序 称 为 计算 机 病毒 载体 或 被 感染 程序 。 计 算 机 病毒 的 再 生机 
制 ， 即 它 的 传染 机 制 使 计算 机 病毒 代码 强行 传染 到 一 切 可 传染 的 程序 之 上 ， 迅 速 地 在 一 台 计 算 
机 内 ， 甚 至 在 一 群 计算 机 之 间 进 行 传染 、 扩 散 。 每 一 台 被 感染 了 计算 机 病毒 的 计算 机 本 身 既 是 
一 个 受害 者 ， 又 是 一 个 新 的 计算 机 病毒 传染 源 。 

感染 计算 机 病毒 的 计算 机 往往 在 一 定 程度 上 丧失 或 部 分 丧失 正常 工作 的 能 力 ， 如 运行 速度 
降低 、 功 能 失常 、 文 件 和 数据 丢失 ， 同 时 ， 计 算 机 病毒 通过 各 种 可 能 的 渠道 ， 如 软盘 、 光 盘 、 
计算 机 网 络 去 传染 其 他 的 计算 机 。 通 过 数据 共享 的 途径 ， 计 算 机 病毒 会 非常 迅速 地 蔓延 开 ， 若 
不 加 以 控制 ， 就 会 在 短 时 间 内 传 遍 世界 各 个 角落 。 可 见 计算 机 病毒 防范 是 一 个 全 球 性 的 问题 。 

随 着 Intermet 技术 的 发 展 ， 计 算 机 病毒 的 定义 正在 逐步 发 生 着 变化 ， 从 广义 的 角度 而 言 ， 
与 计算 机 病毒 的 特征 和 和 危害 有 类 似 之 处 的 “特洛伊 木马 ”和 “蠕虫 ”也 可 归 为 计算 机 病毒 。 

特洛伊 木马 是 一 种 潜伏 执行 非 授权 功能 的 技术 ， 它 在 正常 程序 中 存放 秘密 指令 ， 使 计算 机 
在 仍 能 完成 原先 指定 任务 的 情况 下 执行 非 授权 功能 。 特 洛 伊 木马 的 关键 是 采用 潜伏 机 制 来 执行 
非 授权 的 功能 。 特 洛 伊 木马 通常 又 称 为 黑客 程序 。 

蠕虫 (Worm) 是 一 个 程序 或 程序 序列 ， 通 过 分 布 式 网 络 来 扩散 传播 特定 的 信息 或 错误 ， 
进而 造成 网 络 服务 遭 到 拒绝 ， 并 发 生死 锁 或 系统 崩溃 。 里 虫 病毒 的 危害 日 益 显 著 ， 野 蛮 蠕 虫 病 
毒 (Wscript.Kak.Worm 或 Wscript.Kak.A) 就 是 影响 极 大 的 一 例 。 

综合 上 述 观 点 ， 在 《中 华人 民 共和 国 计 算 机 信息 系统 安全 保护 条 例 》 中 ， 第 二 十 八条 中 明 
确 指出 :“ 计 算 机 病毒 ， 是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ， 
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影响 计算 机 使 用 ， 并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。” 此 定义 具有 法 律 性 和 权 
威 性 。 


2. 计算 机 病毒 的 特性 


1) 传染 性 

计算 机 病毒 会 通过 各 种 渠道 从 已 被 感染 的 计算 机 扩散 到 未 被 感染 的 计算 机 , 在 某 些 情况 下 
造成 被 感染 的 计算 机 工作 失常 甚至 瘫痪 。 

与 生物 病毒 不 同 的 是 ， 计 算 机 病毒 是 一 段 人 为 编制 的 计算 机 程序 代码 ， 这 段 程序 代码 一 旦 
进入 计算 机 并 得 以 执行 ， 就 与 系统 中 的 程序 连接 在 一 起 ， 并 不 断 地 去 传染 〈 或 连接 ， 或 覆盖 ) 
其 他 未 被 感染 的 程序 。 正 常 的 计算 机 程序 一 般 是 不 会 将 自身 的 代码 强行 连接 到 其 他 程序 之 上 
的 ， 而 计算 机 病毒 却 能 使 自身 的 代码 强行 传染 到 一 切 符合 其 传染 条 件 的 未 受到 传染 的 程序 之 
上 。 计 算 机 病毒 可 通过 各 种 可 能 的 渠道 ， 如 磁盘 、 计 算 机 网 络 ， 去 传染 其 他 计算 机 。 是 否 具有 
传染 性 是 判别 一 个 程序 是 否 为 计算 机 病毒 的 最 重要 的 条 件 。 

2) 隐蔽 性 

计算 机 病毒 通常 附着 在 正常 程序 中 或 磁盘 较 隐蔽 的 地 方 ， 目 的 是 不 让 用 户 发 现 它 的 存在 。 
不 经 过 程序 代码 分 析 或 计算 机 病毒 代码 扫描 ， 计 算 机 病毒 程序 与 正常 程序 是 不 容易 区 别 开 
来 的 。 

在 没有 防护 措施 的 情况 下 ， 计 算 机 病毒 程序 经 运行 取得 系统 控制 权 后 ， 可 以 在 不 到 1 秒 钟 
的 时 间 里 传染 几 百 个 程序 ， 而 且 在 屏幕 上 没有 任何 异常 显示 ， 这 种 现象 就 是 计算 机 病毒 传染 的 
隐蔽 性 。 正 是 由 于 这 隐蔽 性 ， 计 算 机 病毒 得 以 在 用 户 没 有 察觉 的 情况 下 游荡 于 世界 上 百 万 台 计 
算 机 中 。 计 算 机 病毒 的 隐蔽 性 表现 在 两 个 方面 ， 一 是 传染 的 隐蔽 性 ， 二 是 计算 机 病毒 程序 存在 
的 隐蔽 性 。 

3) 潜伏 性 

大 部 分 计算 机 病毒 感染 系统 之 后 一 般 不 会 马上 发 作 ， 它 可 长 期 隐藏 在 系统 中 ， 只 有 在 满足 
其 特定 条 件 时 才 启 动 其 表现 〈 破 坏 ) 模块 ， 之 后 ， 它 就 可 以 对 系统 和 文件 进行 大 肆 传 染 。 潜 伏 
性 愈 好 ， 其 在 系统 中 的 存在 时 间 就 会 愈 久 ， 计 算 机 病毒 的 传染 范围 就 会 愈 大 。 在 潜伏 期 间 ， 计 
算 机 病毒 程序 不 用 专用 检测 程序 一 般 是 检查 不 出 来 的 ， 计 算 机 病毒 静 静 地 躲 在 磁盘 或 磁带 里 ， 
除了 传染 外 不 做 什么 破坏 ， 一 旦 条 件 满足 就 会 发 作 。 

计算 机 病毒 使 用 的 触发 条 件 主要 有 3 种 ,一 是 利用 计算 机 内 的 时 钟 提供 的 时 间作 为 触发 器 ; 
二 是 利用 计算 机 病毒 体内 自 带 的 计数 器 作为 触发 器 ; 三 是 利用 计算 机 内 执行 的 某 些 特定 操作 作 
为 触发 器 。 

4) 破坏 性 

任何 计算 机 病毒 只 要 侵入 系统 ， 都 会 对 系统 及 应 用 程序 产生 不 同 程度 的 影响 。 轻 者 会 降低 
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计算 机 工作 效率 ， 占 用 系统 资源 ， 重 者 可 导致 系统 崩溃 。 这 些 都 取决 于 计算 机 病毒 编制 者 的 意 
愿 。 几 乎 由 软件 手段 能 触及 的 计算 机 资源 均 可 能 受到 计算 机 病毒 的 破坏 ， 例 如 攻击 系统 数据 区 
(攻击 部 位 包括 引导 扇 区 、FAT 表 、 文 件 目 录 )、 攻 击 文 件 、 攻 击 内 存 、 干 扰 系 统 运行 (如 无 法 
操作 文件 、 重 启动 、 死 机 等 )、 导 致 系统 性 能 下 降 、 攻 击 磁盘 〈 造 成 不 能 访问 磁盘 、 无 法 写 入 
等 )、 扰 乱 屏 幕 显示 、 干 扰 键 盘 操 作 、 喇 叭 发 声 、 攻 击 CMOS 及 干扰 外 设 〈 如 无 法 访问 打印 机 
等 ) 等 

5) 针对 性 

计算 机 病毒 都 是 针对 某 一 种 或 几 种 计算 机 和 特定 的 操作 系统 。 例 如 ， 有 针对 PC 及 其 兼容 
机 的 ， 有 针对 Macintosh 的 ， 有 针对 UNIX 和 Linux 操作 系统 的 ， 还 有 针对 应 用 软件 的 (例如 
Office 的 宏 病 毒 )。 

6) 衍生 性 

计算 机 病毒 的 衍生 性 是 指 计 算 机 病毒 编制 者 或 者 其 他 人 将 某 个 计算 机 病毒 进行 一 定 的 修 
改 后 ， 使 其 衍生 为 一 种 与 原先 版 本 不 同 的 计算 机 病毒 ， 后 者 可 能 与 原先 的 计算 机 病毒 有 很 相似 
的 特征 ， 称 其 为 原先 计算 机 病毒 的 一 个 变种 。 如 果 衍 生 的 计算 机 病毒 已 经 与 以 前 的 计算 机 病毒 
有 了 很 大 甚至 根本 性 的 差别 ， 可 将 其 认为 是 一 种 新 的 计算 机 病毒 。 新 的 计算 机 病毒 可 能 比 以 前 
的 计算 机 病毒 具有 更 大 的 危害 性 。 

7) 寄生 性 

计算 机 病毒 的 寄生 性 是 指 ， 一 般 的 计算 机 病毒 程序 都 是 依附 于 某 个 宿主 程序 中 ， 依 赖 于 宿 
主 程序 而 生存 ， 并 且 通 过 宿主 程序 的 执行 而 传播 。 蠕 虫 和 特洛伊 木马 程序 则 是 例外 ， 它 们 并 不 
是 依附 在 某 个 程序 或 文件 中 ， 其 本 身 就 是 完全 包含 有 恶意 的 计算 机 代码 ， 这 也 是 二 者 与 一 般 计 
算 机 病毒 的 区 别 。 所以, 计算 机 病毒 防范 软件 发 现 此 类 程序 后 ,通常 的 解决 方法 就 是 将 其 删除 ， 
并 修改 相应 的 系统 注册 表 。 

8) 未 知性 

计算 机 病毒 的 未 知性 体现 在 两 个 方面 ， 首 先是 计算 机 病毒 的 侵入 、 传 播 和 发 作 是 不 可 预见 
的 ， 有 时 即使 安装 了 实时 计算 机 病毒 防火 墙 ， 也 会 由 于 各 种 原因 造成 不 能 完全 阻隔 某 些 计算 机 
病毒 的 侵入 ; 其 次 , 计算 机 病毒 的 发 展 速度 远 远 超出 了 我 们 的 想象 ,新 的 计算 机 病毒 不 断 涌 现 ， 
但 是 如 何 出 现 以 及 如 何 防范 却 是 永远 不 可 预料 的 。 


3. 计算 机 病毒 的 分 类 
目前 ， 由 于 计算 机 网 络 及 其 现代 通信 技术 的 发 展 ， 从 而 使 病毒 的 含义 有 所 扩展 ， 一 般 将 病 
毒 、 网 络 蠕虫 、 黑 客 有 害 程序 “Trojan Horse (特洛伊 木马 )” 等 都 称 为 病毒 。 


计算 机 病毒 的 分 类 方法 有 许多 种 ， 比 如 可 以 按照 计算 机 病毒 的 破坏 性 质 划分 、 根 据 计算 机 
病毒 所 攻击 的 操作 系统 划分 、 根 据 计 算 机 病毒 的 传播 方式 划分 等 , 但 是 按照 最 通用 的 区 分 方式 ， 
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即 根据 其 感染 的 途径 以 及 采用 的 技术 区 划分 ， 计 算 机 病毒 可 分 为 文件 型 计算 机 病毒 、 引 导 型 计 
算 机 病毒 、 宏 病毒 和 目录 (链接) 计算 机 病毒 。 

1) 文件 型 计算 机 病毒 

文件 型 计算 机 病毒 感染 可 执行 文件 (包括 EXE 和 COM 文件 )。 一 旦 直接 或 间接 地 执行 了 
这 些 受 计算 机 病毒 感染 的 程序 ， 计 算 机 病毒 就 会 按照 编制 者 的 意图 对 系统 进行 破坏 ， 这 些 计 算 
机 病毒 还 可 细 分 为 如 下 类 别 。 

(1) 驻 留 型 计算 机 病毒 : 一 旦 此 类 计算 机 病毒 被 执行 ， 它 们 会 先 检查 当前 系统 是 否 满足 事 
先 设 定好 的 一 系列 条 件 〈 包 括 日 期 、 时 间 等 )。 如 果 没 有 满足 ， 它 们 就 会 在 内 存 中 “等 候 ” 其 
他 程序 的 执行 。 此 间 ， 如 果 操 作 系 统 执行 了 某 个 操作 ， 某 个 未 感 染 计 算 机 病毒 的 文件 (或 程序 》 
被 调用 ， 计 算 机 病毒 就 会 将 其 感染 ， 这 一 步骤 是 通过 将 其 本 身 的 恶意 代码 添加 到 源 文件 中 实现 的 。 

(2) 主动 型 计算 机 病毒 ; 此 类 型 计算 机 病毒 被 执行 时 ， 它 们 会 主动 地 试图 复制 自己 〈 即 复 
制 自身 的 代码 )。 一 旦 某 种 条 件 满足 后 ， 它 们 就 会 主动 地 去 感染 当前 目录 下 以 及 在 autoexec.bat 
文件 《该 文件 总 是 位 于 根 目录 下 ， 它 负责 在 计算 机 引导 时 执行 某 些 特定 的 动作 ) 中 指定 的 路 径 
下 的 文件 。 对 于 这 类 计算 机 病毒 ， 比 较 容易 清除 带 毒 文件 中 的 恶意 代码 ， 并 将 其 还 原 到 初始 的 
正常 状态 。 

(3) 窗 盖 型 计算 机 病毒 顾名思义 ， 此 类 计算 机 病毒 的 特征 是 计算 机 病毒 将 会 覆盖 其 所 感 
染 文件 中 的 数据 ， 也 就 是 说 ， 一 旦 某 个 文件 感染 了 此 类 计算 机 病毒 ， 即 使 将 带 毒 文件 中 的 恶意 
代码 清除 掉 ， 文 件 中 被 其 覆盖 的 那 部 分 内 容 也 永远 不 能 恢复 。 某 些 覆 盖 型 计算 机 病毒 是 常 驻 内 
存 的 ， 对 于 这 类 计算 机 病毒 而 言 ， 尽 管 文件 不 能 恢复 ， 但 可 以 清除 其 中 的 计算 机 病毒 代码 ， 这 
样 做 有 可 能 恢复 一 部 分 数据 。 

(4) 伴随 型 计算 机 病毒 为 了 达到 感染 的 目的 ， 伴 随 型 计算 机 病毒 可 以 驻 留 在 内 存 中 等 候 
某 个 程序 执行 《此 时 表现 为 驻 留 型 计算 机 病毒 ) 或 者 直接 复制 自己 (此 时 表现 为 主动 型 计算 机 
病毒 )。 与 覆盖 型 计算 机 病毒 和 驻 留 型 计算 机 病毒 不 同 ， 伴 随 型 计算 机 病毒 不 会 修改 其 所 感染 
的 文件 。 当 操作 系统 工作 时 ， 它 将 会 调用 某 些 程序 ， 如 果 有 两 个 同名 但 扩展 名 不 同 的 文件 〈 如 
一 个 是 EXE 文件 ， 另 一 个 为 COM 文件 )， 操 作 系 统 总 是 会 先 调用 COM 文件 。 伴 随 型 计算 机 
病毒 利用 了 操作 系统 的 这 一 特性 , 如 果 有 一 个 可 执行 的 EXE 文件 , 计算 机 病毒 将 会 创建 男 外 一 
个 文件 名 相同 ， 但 扩展 名 为 COM 的 文件 ， 这 样 做 可 以 迷惑 用 户 。 新 的 文件 其 实 就 是 计算 机 病 
毒 本 身 的 代码 。 如 果 操 作 系统 发 现 系统 中 有 两 个 同名 文件 ， 将 会 先 执行 COM 文件 ， 因 此 就 会 
执行 计算 机 病毒 代码 。 一 旦 计算 机 病毒 被 执行 ， 它 将 会 将 控制 权 交 还 给 操作 系统 以 便 执行 原先 
的 EXE 文件 。 在 这 种 方式 下 ， 用 户 不 容易 知道 计算 机 病毒 已 经 被 激活 。 

2) 引导 型 计算 机 病毒 

引导 型 计算 机 病毒 会 影响 软盘 或 硬盘 的 引导 扇 区 。 引 导 扇 区 是 磁盘 中 至 关 重要 的 部 分 ， 其 
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中 包含 了 磁盘 本 身 的 信息 以 及 用 以 引导 计算 机 的 一 个 程序 。 

引导 型 计算 机 病毒 不 会 感染 文件 ， 如 果 某 个 软盘 感染 了 引导 型 计算 机 病毒 ， 只 要 不 用 它 去 
引导 计算 机 ， 其 中 的 数据 文件 就 不 会 受到 影响 。 

如 果 用 带 有 引导 型 计算 机 病毒 的 软盘 引导 计算 机 ， 病 毒 就 通过 以 下 步骤 感染 系统 。 

(1) 计算 机 病毒 在 内 存 中 保留 一 个 位 置 ， 以 便 其 他 程序 不 能 占用 该 部 分 内 存 。 

(2) 将 自己 复制 到 该 保留 区 域 。 

(3) 此 后 计算 机 病毒 会 不 断 截取 操作 系统 服务 。 每 次 操作 系统 调用 文件 存 取 功 能 时 ， 计 算 
机 病毒 就 会 夺取 系统 控制 权 。 它 首先 检查 被 存 取 文 件 是 否 已 经 感染 了 计算 机 病毒 ， 如 果 没有 感 
染 ， 计 算 机 病毒 就 会 执行 复制 恶意 代码 的 操作 。 

(4) 最 后 计算 机 病毒 会 将 干净 的 引导 扇 区 内 容 写 回 到 其 原先 的 位 置 ， 并 将 控制 权 交还 给 操 
作 系 统 。 在 这 种 方式 下 ， 尽 管 计 算 机 病毒 还 会 继续 发 作 ， 但 用 户 觉察 不 到 任何 异样 。 

3) 宏 病毒 

前 文 介 绍 的 计算 机 病毒 都 是 感染 可 执行 文件 (EXE 或 COM 文件 )， 而 宏 病 毒 与 之 不 同 ， 
宏 病 毒 感染 的 对 象 是 使 用 某 些 程序 创建 的 文本 文档 、 数 据 库 、 电 子 表格 等 文件 ， 这 些 类 型 的 文 
件 都 能 够 在 文件 内 部 嵌入 宏 (macro)。 它 们 不 依赖 于 操作 系统 ， 但 是 可 以 使 用 户 在 文档 中 执行 
特定 的 操作 。 这 些小 程序 的 功能 有 点 类 似 于 批 命令 ， 能 够 执行 一 系列 操作 ， 而 看 上 去 就 像 只 是 
执行 了 一 个 命令 一 样 。 

宏 作 为 一 种 程序 ， 同 样 可 以 被 感染 ， 因 此 也 成 为 计算 机 病毒 的 目标 。 当 某 个 文档 中 的 宏 被 
打开 后 ， 它 们 会 被 自动 加 载 并 立即 执行 (或 根据 用 户 的 需要 以 后 执行 )， 计 算 机 病毒 就 可 以 按 
照 程序 所 设计 的 意图 执行 相应 的 动作 。 十 分 值得 注意 的 是 ， 宏 病毒 的 传播 速度 极为 迅速 ， 并 能 
带 来 极 大 的 危害 。 

4) 目录 (链接) 计算 机 病毒 

操作 系统 总 是 会 不 断 读 取 计算 机 中 的 文件 信息 ， 包 括 文件 名 及 其 存储 位 置信 息 。 操 作 系 统 
会 赋予 每 个 文件 一 个 文件 名 和 存储 位 置 ， 然 后 ， 当 用 户 每 次 使 用 该 文件 时 就 会 调用 这 些 信息 。 
目录 链接 ) 计算 机 病毒 会 修改 文件 存储 位 置信 息 ， 以 达到 传染 的 目的 。 

操作 系统 运行 程序 时 会 立即 寻找 此 程序 的 地 址 ， 然 而 ， 这 类 计算 机 病毒 会 在 操作 系统 寻找 
地 址 前 获得 地 址 信息 ， 然 后 修改 地 址 并 指向 计算 机 病毒 的 地 址 ， 并 将 正确 的 地 址 保存 在 其 他 地 
方 。 当 用 户 运行 目标 程序 时 ， 事 实 上 是 执行 了 计算 机 病毒 程序 。 

此 类 计算 机 病毒 能 够 修改 硬盘 上 存储 的 所 有 文件 的 地 址 ， 因 此 能 够 感染 所 有 这 些 文件 。 尽 
管 目录 (链接 ) 计算 机 病毒 不 能 感染 网 络 驱动 器 或 将 其 代码 附加 在 受 感染 的 文件 中 ， 但 是 它 确 
实 能 够 感染 所 有 硬盘 驱动 器 。 如 果 用 户 使 用 某 些 工具 (如 SCANDISK 或 CHKDSK) 检测 受 感 
染 的 磁盘 ， 会 发 现 大 量 文件 链接 地 址 错误 ， 这 些 错误 都 是 由 此 类 计算 机 病毒 造成 的 。 发 现 这 种 
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情况 后 ， 不 要 试图 用 上 述 软件 去 修复 ， 和 否则 情况 会 更 糟 。 
7.9.2 网络 病 毒 简介 


具有 开放 性 的 因特网 成 为 计算 机 病毒 广泛 传播 的 有 利 环 境 ， 而 因特网 本 身 的 安全 漏洞 也 为 
培育 新 一 代 病 毒 提供 了 和 良好 的 条 件 。 人 们 为 了 让 网 页 更 加 精彩 漂亮 、 功 能 更 加 强大 而 开发 出 
ActiveX 技术 和 Java 技术 ， 然 而 病毒 程序 的 制造 者 也 利用 这 些 技术 ， 把 病毒 程序 渗透 到 个 人 计 
算 机 中 。 这 就 是 近 两 年 兴起 的 第 二 代 病 毒 ， 即 所 谓 的 “网 络 病 毒 ”。 

2000 年 出 现 的 “罗密欧 与 朱丽叶 ”病毒 是 一 个 非常 典型 的 网 络 病毒 , 它 改写 了 病毒 的 历史 ， 
该 病毒 与 邮件 病毒 基本 特性 相同 ， 它 不 再 隐藏 于 电子 邮件 的 附件 中 ， 而 是 直接 存在 于 电子 邮件 
的 正文 中 ， 一 旦 用 户 打开 Outlook 收发 信件 进行 阅读 ， 该 病毒 就 马上 发 作 ， 并 将 复制 的 新 病毒 
通过 邮件 发 送 给 别人 ， 计 算 机 用 户 无 法 躲避 。 

根据 ICSA 《International Computer Security Association) 实验 室 “2002 年 度 病毒 传播 趋势 
报告 ”的 调查 分 析 结 果 表 明 ， 目 前 病毒 的 传播 方式 主要 是 邮件 传播 和 Intemet 传播 ， 其 中 邮件 
传播 比例 高 达 87% ，Internet 传播 占 10% 。 其 他 传统 的 ， 经 由 磁盘 、 网 络 下 载 的 病毒 感染 方式 
的 传播 率 只 有 3%， 即 97% 的 病毒 是 通过 网 络 传播 的 。 

网 络 病毒 的 出 现 ， 似 乎 让 病毒 制造 者 的 思路 更 加 拓宽 ， 近 些 年 , 千奇百怪 的 网 络 病毒 纷纷 
出 现 。 这 些 病毒 具备 更 强 的 繁殖 能 力 和 破坏 能 力 ， 它 们 不 再 局 限于 电子 邮件 中 ， 而 是 直接 进入 
Web 服务 器 的 网 页 代码 中 ， 当 计算 机 用 户 浏览 带 病毒 的 页 面 后 ， 系 统 就 会 被 感染 。 当 然 这 些 病 
毒 也 不 会 放 过 自己 寄生 的 服务 器 ， 在 适当 的 时 候 ， 病 毒 会 与 服务 器 系统 同归于尽 。 例 如 2003 
年 的 8 月 12 日 发 作 的 “冲击 波 ” 病 毒 就 让 数 万 个 企业 的 局 域 网 瘫痪 ， 企 业 的 正常 运作 受到 严 
重 影响 。 现 在 以 破坏 正常 的 网 络 通信 、 偷 窍 数 据 为 目的 的 病毒 越 来 越 多 ， 它 们 和 木马 相配 合 ， 
可 以 控制 被 感染 的 计算 机 ， 并 将 数据 自动 传 给 发 送 病毒 者 ， 造 成 涉 密 数据 的 泄漏 ， 其 危害 程度 
极其 剧烈 。 网 络 病毒 相对 于 传统 的 计算 机 病毒 ， 其 特点 及 危害 性 主要 表现 在 以 下 几 个 方面 。 

(1) 破坏 性 强 。 网 络 病毒 破坏 性 极 强 ， 直接 影响 网 络 工作 ， 轻 则 降低 速度 ， 影 响 工作 效率 ; 
重 则 使 网 络 瘫痪 。 

(2) 传播 性 强 。 网 络 病毒 普遍 具有 较 强 的 再 生机 制 ， 一 接触 就 可 通过 网 络 扩散 与 传染 。 一 
旦 某 个 公用 程序 感染 了 病毒 ， 那 么 病毒 将 很 快 在 整个 网 络 上 传播 ， 感 染 其 他 程序 。 

(3) 具有 潜伏 性 和 可 激发 性 。 网 络 病毒 与 单机 病毒 一 样 ， 具 有 潜伏 性 和 可 激发 性 。 在 一 定 
的 环境 下 受到 外 界 因 素 刺 激 , 使 能 活跃 起 来 , 这 就 是 病毒 的 激活 。 激活 的 本 质 是 一 种 条 件 控制 ， 
此 条 件 是 多 样 化 的 ， 可 以 是 内 部 时 钟 、 系 统 日 期 和 用 户 名 称 ， 也 可 以 是 在 网 络 中 进行 的 一 次 通 
信 。 一 个 病毒 程序 可 以 按照 病毒 设计 者 的 预定 要 求 在 某 个 服务 器 或 客户 机 上 激活 ， 并 向 各 网 络 
用 户 发 起 攻击 。 
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(4) 针对 性 更 强 。 网 络 病毒 并 非 一 定 对 网 络 上 的 所 有 计算 机 都 进行 感染 与 攻击 ， 而 是 具有 
某 种 针对 性 。 例 如 ， 有 的 网 络 病毒 只 能 感染 IBM PC 工作 地 ， 有 的 却 只 能 感染 Macin-tosh 计算 
机 ， 有 的 病毒 则 专门 感染 使 用 UNIX 操作 系统 的 计算 机 。 

(5) 扩散 面 广 。 由 于 网 络 病毒 能 通过 网 络 进行 传播 ， 所 以 其 扩散 面 很 大 ， 一 台 PC 的 病毒 
可 以 通过 网 络 感染 与 之 相连 的 众多 机 器 。 由 网 络 病毒 造成 网 络 瘫痪 的 损失 是 难以 估计 的 。 一 旦 
网 络 服务 器 被 感染 ， 其 解毒 所 需 的 时 间 将 是 单机 的 几 十 倍 以 上 。 

(6) 传播 速度 快 。 在 单机 环境 下 ， 病 毒 只 能 从 一 台 计 算 机 传播 到 另外 一 台 计 算 机 上 ; 而 在 
网 络 中 ， 则 可 以 通过 网 络 通信 机 制 进行 迅速 扩散 。 

(7) 难以 彻底 清除 。 单 机 上 的 计算 机 病毒 有 时 可 通过 删除 带 毒 文件 、 低 级 格式 化 硬盘 等 措 
施 将 病毒 彻底 清除 。 而 在 网 络 中 ， 只 要 有 一 台 工 作 站 未 能 清除 干净 ， 就 可 能 使 整个 网 络 重新 被 
病毒 感染 ， 甚 至 刚刚 完成 清除 工作 的 工作 站 就 有 可 能 被 网 上 的 带 毒 工作 站 所 感染 。 

鉴于 网 络 病毒 的 以 上 特点 , 采用 有 效 的 网 络 病毒 防治 方法 与 技术 显得 尤其 重要 。 目 前 ， 网 
络 大 都 采用 C/S 模式， 这 就 需要 从 服务 器 和 客户 机 两 个 方面 采取 防治 网 络 病毒 的 措施 。 


7.9.3 ”基于 网 络 的 防 病毒 系统 


计算 机 病毒 形式 及 传播 途径 日 趋 多 样 化 , 因此 大 型 企业 网 络 系统 的 防 病毒 工作 已 不 再 像 单 
台 计 算 机 病毒 的 检测 及 清除 那样 简单 ， 而 且 需 要 建立 多 层次 的 、 立 体 的 病毒 防护 体系 ， 而 且 要 
具备 完善 的 管理 系统 来 设置 和 维护 对 病毒 的 防护 策略 。 


1， 典 型 网 络 病毒 


目前 ， 互 联网 已 经 成 为 病毒 传播 的 最 大 来 源 ， 电 子 邮件 和 网 络 信息 传递 为 病毒 传播 打开 了 
高 速 通道 ， 企 业 网 络 化 的 发 展 也 使 病毒 的 传播 速度 大 大 提高 ,感染 的 范围 也 越 来 越 广 。 可 以 说 ， 
网 络 化 带 来 了 病毒 传染 的 高 效率 ， 而 病毒 传染 的 高 效率 也 对 防 病毒 产品 提出 了 新 的 要 求 。 

近年 来 , 全 球 的 企业 网 络 经 历 了 网 络 病毒 的 不 断 侵袭 “ 爱 虫 ”探险 者 ”(Explore)、Matrix 
和 “冲击 波 ”唤醒 了 人 们 对 于 网 络 防毒 的 重视 。 典 型 网 络 病毒 主要 有 宏 病 毒 、 特 洛 伊 木 马 、 蠕 
虫 病毒 、 脚 本 语言 病毒 等 。 

1) 宏 病 毒 

宏 病 毒 是 一 种 使 得 应 用 软件 的 相关 应 用 文档 内 含有 称 为 宏 的 可 执行 代码 的 病毒 。 

在 20 世纪 90 年 代 中 后 期 ， 最 流行 的 病毒 就 是 和 微软 公司 办 公 软 件 〈 如 Microsoft Word 及 
Excel) 相 关 的 宏 病 毒 。 在 20 世纪 90 年 代 后 期 , 微软 公司 的 电子 邮件 软件 Outlook( 拥 有 scripting 
特性 ) 成 为 传播 宏 病 毒 最 常用 的 载体 。 直 到 今天 还 是 如 此 。Outlook 的 scripting 特性 使 得 宏 病 
毒 能 够 获得 Outlook 用 户 地 址 短 中 存储 的 联系 人 地 址 ， 通 过 向 这 些 地 址 发 送 E-mail 将 病毒 体 广 
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泛 传 播 。 

宏 病 毒 的 另 一 个 特别 危险 的 特征 体现 于 它们 有 时 能 够 感染 运行 不 同 操作 系统 平台 上 的 电 
脑 。 比 如 Microsoft Word 宏 病 毒 可 以 感染 使 用 微软 公司 Windows 系统 的 Word 用 户 ， 同 样 也 可 
以 感染 使 用 苹果 公司 Macintosh 电脑 的 用 户 。 

宏 病 毒 通常 是 在 Word 打开 一 个 带 宏 病毒 的 文档 或 模板 时 激活 , 病毒 宏 将 自身 复制 到 Word 
的 通用 (Normal) 模板 中 ， 以 后 在 打开 或 关闭 文件 时 病毒 宏 就 会 把 病毒 复制 到 该 文件 中 。 

常见 的 宏 病 毒 有 Nuclear 病毒 、 台 湾 一 号 病毒 。 

2) 特洛伊 木马 

特洛伊 木马 是 一 种 秘密 潜伏 的 能 够 通过 远程 网 络 进 行 控 制 的 恶意 程序 。 控 制 者 可 以 控制 被 
秘密 植 入 木马 的 计算 机 的 一 切 动 作 和 资源 ， 是 恶意 攻击 者 窃取 信息 等 的 工具 。 

完整 的 木马 程序 一 般 由 两 个 部 分 组 成 ， 一 个 是 服务 端 ( 被 控制 端 )， 一 个 是 客户 端 (控制 
端 )。 中 了 木马 就 是 指 服务 端 程序 安装 了 木马 ， 若 电脑 被 安装 了 服务 端 程序 ， 则 拥有 相应 客户 
端的 人 就 可 以 通过 网 络 控制 该 电脑 、 为 所 欲 为 ， 这 时 电脑 上 的 各 种 文件 、 程 序 以 及 在 电脑 上 使 
用 的 账号 、 密 码 无 安全 可 言 了 。 

常见 的 特洛伊 木马 有 Back Orifice、NetBus、ProSUB7、 广 外 女生 、 广 外 男生 、 灰 鸽子 、 蜜 
蜂 大 资 和 Dropper 等 。 

3) 蠕虫 病毒 

里 虫 病毒 是 利用 网 络 进行 复制 和 传播 的 计算 机 病毒 。 它 的 传染 途径 是 网 络 和 电子 邮件 。 蜂 
虫 病毒 是 自 包含 的 程序 或 是 一 套 程序 )， 它 能 传播 自身 功能 的 副本 或 自身 (蠕虫 病毒 ) 的 某 
些 部 分 到 其 他 计算 机 系统 中 (通常 是 经 过 网 络 连 接 )。 

计算 机 蠕虫 的 传播 过 程 一 般 表现 为 : 蠕虫 程序 驻 于 一 台 或 多 台 机 器 中 ， 它 会 扫描 其 他 机 器 
是 否 感 染 同 种 计算 机 蠕虫 ， 如 果 没 有 ， 就 会 通过 其 内 建 的 传播 手段 进行 感染 ， 以 达到 使 计算 机 
瘫痪 的 目的 。 其 通常 会 以 宿主 机 器 作为 扫描 源 ， 通 常 采用 垃圾 邮件 和 漏洞 来 传播 。 

著名 的 蠕虫 病毒 有 冲击 波 、 爱 虫 、 求 职 信和 熊猫 烧香 等 。 

4) 脚本 病毒 

随 着 Intemet 的 发 展 ，Java、VB、ActiveX 等 网 页 技术 被 广泛 使 用 ， 逐 渐 出 现 了 一 些 利用 
脚本 语言 编写 的 病毒 ， 这 类 病毒 统称 为 脚本 病毒 。 

脚本 病毒 一 般 通 过 带 有 病毒 代码 的 网 页 传播 ， 当 用 户 访 问 这 些 网 页 时 ， 脚 本 病毒 就 下 载 到 
用 户 的 计算 机 中 ， 通 过 窃取 用 户 的 敏感 信息 或 执行 其 他 有 害 程 序 的 方式 导致 用 户 信息 泄露 或 占 
系统 资源 ， 甚 至 导致 死机 现象 。 

常见 的 脚本 病毒 有 欢乐 时 光 (VBS.Happytime)、 十 四 日 (Js.Fortnight.c.s) 等 。 
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2. 网 络 病毒 防护 策略 


由 上 述 典 型 病毒 传播 方式 可 以 看 出 ， 现 代 病 毒 在 企业 网 络 内 部 之 所 以 能 够 快速 而 广泛 传 
播 ， 是 因为 它们 充分 利用 了 网 络 的 特点 。 

一 般 来 说 ， 计 算 机 网 络 的 基本 构成 为 网 络 服务 器 和 网 络 节点 站 《〈 包 括 有 盘 工 作 站 、 无 盘 工 
作 站 和 远程 工作 站 ) 。 计 算 机 病毒 一 般 首 先 通过 有 盘 工 作 站 传播 到 软盘 和 硬盘 ， 然 后 进入 网 络 ， 
继而 进一步 在 网 上 的 传播 。 具 体 来 说 ， 其 传播 方式 有 如 下 几 种 。 

。 ”病毒 直接 从 有 盘 站 复制 到 服务 器 中 。 

。 ”病毒 先 传染 工作 站 ， 在 工作 站 内 存 驻 留 ， 等 运行 网 络 盘 内 程序 时 再 传染 给 服务 器 。 

。 ”病毒 先 传染 工作 站 ， 在 工作 站 内 存 驻 留 ， 在 运行 时 直接 通过 映像 路 径 传染 到 服务 器 。 

如 果 远 程 工作 站 被 病毒 侵入 ， 病 毒 也 可 以 通过 通信 中 的 数据 交换 进入 网 络 服务 器 中 。 

基于 网 络 系统 的 病毒 防护 体系 主要 包括 以 下 几 个 方面 的 策略 。 

(1) 防毒 一 定 要 全 方位 、 多 层次 。 一 定 要 部 署 多 层次 病毒 防线 ， 如 网 关 防 毒 、 群 件 服务 器 、 
应 用 服务 器 防毒 和 客户 端 防毒 ， 保 证 斩 断 病毒 可 以 传播 、 寄 生 的 每 一 个 节点 ， 实 现 病 毒 的 全 面 
防范 。 

(2) 网 关 防毒 是 整体 防毒 的 首要 防线 。 将 网 关 防 毒 作 为 最 重要 的 一 道 防 线 来 部 署 ， 全 面 消 
除外 来 病毒 的 威胁 ， 使 得 病毒 不 能 再 从 网 络 传播 进来 ， 不 会 对 内 部 网 络 资源 和 系统 资源 造成 消 
耗 。 同 时 ， 网 关 防 毒 这 道 防 线 上 还 要 具备 内 容 过 滤 功 能 ， 全 面 防范 垃圾 邮件 的 侵扰 以 及 内 部 机 
密 数据 的 外 泄 ， 在 整个 防毒 系统 中 可 以 起 到 事半功倍 的 效果 。 

(3) 没有 管理 的 防毒 系统 是 无 效 的 防毒 系统 。 因 此 ， 一 定 要 保证 整个 防毒 产品 可 以 从 管理 
系统 中 及 时 得 到 更 新 ， 同 时 又 使 得 管理 人 员 可 以 在 任何 时 间 、 任 何 地 点 通过 浏览 器 对 整个 防毒 
系统 进行 管理 ， 使 整个 系统 中 任何 一 个 节点 都 可 以 被 管理 人 员 随 时 管理 ， 保 证 整个 防毒 系统 有 
效 、 及 时 地 拦截 病毒 。 

(4) 服务 是 整体 防毒 系统 中 极为 重要 的 一 环 。 防 病毒 系统 建立 起 来 之 后 ， 能 不 能 对 病毒 进 
行 有 效 的 防范 ， 与 病毒 厂商 能 否 提供 及 时 、 全 面 的 服务 有 着 极为 重要 的 关系 。 这 一 方面 要 求 厂 
商 要 以 全 球 化 的 防毒 体系 为 基础 ， 另 一 方面 也 要 求 厂 商 能 有 足够 的 本 地 化 技术 人 员 作 依 托 ， 不 
管 是 对 系统 使 用 中 出 现 的 问题 ， 还 是 用 户 发 现 的 可 疑 文件 ， 都 能 进行 快速 的 分 析 和 提供 可 行 的 
解决 方案 。 

3， 网络 防 病毒 系统 组 织 形式 


(1) 系统 中 心 统一 管理 。 网 络 病毒 防护 系统 结构 为 了 提高 杀毒 的 效率 和 稳定 性 ， 通 常 采用 
多 系统 中 心 的 构架 ， 分 层次 管理 ， 系 统 可 构建 一 个 一 级 系统 中 心 ， 作 为 整个 网 络 防 病毒 系统 总 
管理 中 心 ; 在 各 部 门 安装 二 级 系统 中 心 ， 各 个 二 级 系统 中 心 负责 管理 本 单位 的 机 器 ， 同 时 接受 
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一 级 系统 中 心 的 命令 和 管理 ， 向 一 级 系统 中 心 汇报 本 中 心情 况 。 所 有 二 级 系统 中 心 都 由 一 级 系 
统 中 心 统一 管理 。 网 络 病毒 防护 系统 可 通过 系统 中 心 管理 所 有 已 经 安装 了 客户 端 和 服务 器 端的 
局 域 网 内 的 主机 ， 包 括 在 Windows 9X、Windows 2000 Professional、Windows 2000 Server、 
Windows NT/XP、UNIX 及 Linux 等 操作 系统 上 的 防 病毒 软件 。 也 就 是 说 ， 通 过 系统 中 心 可 以 
控制 网 络 内 的 所 有 机 器 统一 杀毒 ， 在 同一 时 间 杀 除 所 有 病毒 ， 从 而 解决 网 络 环境 下 机 器 的 重复 
感染 问题 。 

(2) 远程 安装 升级 。 因 为 网 络 用 户 层次 的 多 样 性 ， 在 实施 网 络 病毒 防护 系统 时 一 定 要 考虑 
到 用 户 对 网 络 安全 的 认识 水 平 ， 通 常 需 提供 远程 安装 和 自动 升级 等 功能 ， 在 系统 中 心 就 可 以 给 
客户 端 安装 杀毒 软件 的 客户 端 ， 系 统 中 心病 毒 库 升级 后 ， 客 户 端 自动 从 系统 中 心 升 级 。 整 个 杀 
毒 工作 由 网 管 人 员 统 一 完成 ， 可 以 不 用 用 户 进 行人 工 干 预 ， 这 就 减少 了 对 用 户 管理 的 依赖 性 。 

(3) 一 般 客户 端的 防毒 ， 客 户 端的 杀毒 软件 既 可 以 由 系统 中 心安 装 ， 也 可 以 在 本 机 安装 ， 
安装 运行 后 即 可 被 系统 中 心 识别 ， 系 统 中 心 可 以 控制 本 机 和 客户 端 软件 的 设置 和 杀毒 ， 而 客户 
端的 机 器 也 可 以 自己 杀毒 ， 并 将 杀毒 情况 传 给 系统 中 心 ， 以 便 网 管 人 员 及 时 了 解 局 域 网 内 的 病 
毒 发 作 情况 ， 服 务 器 端的 防毒 、 杀 毒 原理 和 客户 端 类 似 ， 只 是 将 客户 端 软 件 换 成 了 专门 为 服务 
器 系统 设计 的 服务 器 端 软件 。 

(4) 防 病毒 过 滤 网 关 。 单 机 版 防 病毒 软件 难以 做 到 及 时 、 统 一 更 新 病毒 代码 库 ， 网 络 版 防 
病毒 软件 固有 的 缺陷 是 携带 病毒 的 邮件 已 经 到 达 客户 机 之 后 才 得 到 发 现 和 处 理 ， 而 且 部 署 成 本 
比较 高 。 为 此 ， 单 机 版 、 网 络 版 防 病毒 系统 之 间 “ 相 互补 充 ” 的 防毒 过 滤 网 关 应 运 而 生 ， 防 毒 
过 滤 网 关 实 际 上 就 是 企业 级 病毒 防火 墙 ， 可 谓 “一 夫 当 关 、 万 夫 莫 开 ”。 通 常 防 病毒 过 滤 网 关 
通过 部 署 在 用 户 内 部 网 络 与 外 部 网 络 的 接 入 点 实现 邮件 病毒 过 滤 及 Intemet 病毒 过 滤 ， 可 以 简 
单 、 高 效 地 对 用 户 网 络 来 自 Intemet 的 病毒 威胁 实现 强 有 力 的 深层 病毒 防护 。 该 类 产品 由 邮件 
病毒 过 滤 、 网 页 病毒 过 滤 和 FTP 下 载 过 滤 等 几 大 防毒 功能 模块 构成 ， 其 中 最 重要 的 是 邮件 病毒 
过 滤 功 能 。 

(5) 硬件 防 病毒 网 关 。 硬 件 防毒 网 关 类 产品 相 比 于 其 客户 端 、 服 务 器 软件 类 防毒 产品 有 以 
下 5 个 特色 ， 一 是 高 效 稳定 ， 由 于 采用 独立 的 硬件 平台 ， 大 大 提高 了 系统 的 稳定 性 和 查 杀 病毒 
的 效率 ， 二 是 操作 简单 、 管 理 方便 ,硬件 防毒 网 关 类 产品 一 般 采 用 BPS 管理 构架 ， 友 好 的 图 形 
管理 界面 可 供用 户 方便 地 对 设备 进行 简便 易 行 的 配置 ， 三 是 接 入 方式 简单 易 行 ， 四 是 免 维护 ， 
可 远程 自动 更 新 代码 和 系统 升级 , 无 须 管理 员 日 常 维护 ; 五 是 容错 与 集群 ， 系统 通过 集群 模块 ， 
在 容错 的 同时 ， 线 性 地 增加 处 理 能 力 ， 满 足 高 带宽 的 网 关 杀 毒 需要 。 


7.9.4 漏洞 扫描 

















1. 漏洞 扫描 的 概念 
漏洞 扫描 系统 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 。 通 过 使 用 漏洞 扫描 系 
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统 ， 系 统管 理 员 能 够 发 现 所 维护 的 Web 服务 器 各 种 TCP 端口 的 分 配 、 提 供 的 服务 、Web 服务 
软件 版 本 和 这 些 服务 及 软件 呈现 在 Internet 上 的 安全 漏洞 ， 从 而 在 计算 机 网 络 系统 安全 保卫 战 
中 做 到 “有 的 放 矢 ”及 时 修补 漏洞 ， 构 筑 坚 固 的 “安全 长 城 ”。 漏 洞 扫描 系统 ， 因 其 可 预知 主 
体 受 攻击 的 可 能 性 和 具体 的 指证 将 要 发 生 的 行为 和 产生 的 后 果 ， 而 受到 网 络 安全 业界 的 重视 。 
这 一 技术 的 应 用 可 以 帮助 识别 检测 对 象 的 系统 资源 ， 分 析 这 一 资源 被 攻击 的 可 能 指数 ， 了 解 支 
撑 系 统 本 身 的 脆弱 性 ， 评 估 所 有 存在 的 安全 风险 。 

漏洞 扫描 技术 是 检测 远程 或 本 地 系统 安全 脆弱 性 的 一 种 安全 技术 。 通 过 与 目标 主机 TCP/IP 
端口 建立 连接 并 请 求 某 些 服务 (如 TELNET、FTP 等 ) 记录 目标 主机 的 应 答 ， 搜 集 目标 主机 相 
关 信息 《如 匿名 用 户 是 否 可 以 登录 等 )， 从 而 发 现 目标 主机 某 些 内 在 的 安全 弱点 。 漏 洞 扫描 技 
术 的 重要 性 在 于 它 把 那些 极为 烦琐 的 安全 检测 通过 程序 来 自动 完成 ， 这 不 仅 减 轻 了 管理 者 的 工 
作 ， 而 且 缩 短 了 检测 时 间 ， 使 问题 发 现 更 快 。 当 然 ， 也 可 以 认为 扫描 技术 是 一 种 网 络 安全 性 评 
佑 技术。 一般 而 言 ， 扫 描 技术 可 以 快速 、 深 入 地 对 网 络 或 目标 主机 进行 评估 。 漏 洞 扫描 是 对 系 
统 脆弱 性 的 分 析 评 估 ， 能 够 检查 、 分 析 网 络 范围 内 的 设备 、 网 络 服务 、 操 作 系统 、 数 据 库 等 系 
统 的 安全 性 ， 从 而 为 提高 网 络 安全 的 等 级 提供 决策 支持 。 系 统管 理 员 利 用 漏洞 扫描 技术 对 局 域 
网 络 、Web 站 点 、 主 机 操作 系统 、 系 统 服务 以 及 防火 墙 系统 的 安全 漏洞 进行 扫描 ， 可 以 了 解 运 
行 的 网 络 系统 中 存在 的 不 安全 的 网 络 服务 、 在 操作 系统 上 存在 的 可 能 导致 黑客 攻击 的 安全 漏 
洞 ， 还 可 以 检测 主机 系统 中 是 否 被 安装 了 窃听 程序 、 防 火 墙 系统 是 否 存在 安全 漏洞 和 配置 错误 
等 。 网 络 管理 员 可 以 利用 安全 扫描 软件 及 时 发 现 网 络 漏洞 ， 并 在 网 络 攻击 者 扫描 和 利用 之 前 予 
以 修补 ， 从 而 提高 网 络 的 安全 性 。 


2. 漏洞 扫描 的 工作 原理 


漏洞 扫描 系统 的 工作 原理 是 ， 当 用 户 通过 控制 平台 发 出 扫描 命令 之 后 ， 控 制 平台 即 向 扫描 
模块 发 出 相应 的 扫描 请 求 ， 扫 描 模 块 在 接 到 请 求 之 后 立即 启动 相应 的 子 功能 模块 ， 对 被 扫描 主 
机 进行 扫描 。 通 过 对 从 被 扫描 主机 返回 的 信息 进行 分 析 判 断 ， 扫 描 模 块 将 扫描 结果 返回 给 控制 
平台 ， 再 由 控制 平台 最 终 呈 现 给 用 户 。 

网 络 漏洞 扫描 系统 通过 远程 检测 目标 主机 TCP/IP 不 同 端口 的 服务 记录 目标 给 予 的 回答 ， 
进而 可 以 搜集 到 很 多 目标 主机 的 各 种 信息 例如 是 否 能 用 匿名 登录 、 是 否 有 可 写 的 FTP 目录 、 
是 否 能 用 Telnet、http 是 否 是 用 root 在 运行 等 )。 在 获得 目标 主机 TCP/IP 端口 和 其 对 应 的 网 络 
访问 服务 的 相关 信息 后 , 将 其 与 网 络 漏洞 扫描 系统 提供 的 漏洞 库 进行 匹配 , 如 果 满足 匹配 条 件 ， 
则 视 为 漏洞 存在 。 此外, 通过 模拟 黑客 的 进攻 手法 对 目标 主机 系统 进行 攻击 性 的 安全 漏洞 扫描 ， 
如 测试 弱势 口令 等 ， 也 是 扫描 模块 的 实现 方法 之 一 ， 如 果 模 拟 攻击 成 功 ， 则 视 为 漏洞 存在 。 在 
匹配 原理 上 ， 漏 洞 扫描 系统 主要 采用 基于 规则 的 匹配 技术 ， 即 根据 安全 专家 对 网 络 系统 安全 漏 
洞 、 黑 客 攻 击 案例 的 分 析 和 系统 管理 员 关 于 网 络 系统 安全 配置 的 实际 经 验 形成 一 套 标准 的 系统 
漏洞 库 ， 然 后 在 此 基础 之 上 构成 相应 的 匹配 规则 ， 由 程序 自动 进行 系统 漏洞 扫描 的 分 析 工 作 。 
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所 谓 基于 规则 ， 是 基于 一 套 由 专家 经 验 事先 定义 的 规则 的 匹配 系统 。 例 如 ， 在 对 TCP 80 端口 
的 扫描 中 ， 如 果 发 现 /cgi-bin/phf 或 /cgi-bin/Count.cgi， 根 据 专 家 经 验 以 及 CGI 程序 的 共享 性 和 
标准 化 ， 可 以 推 知 该 WWW 服务 存在 两 个 CGI 漏洞 。 同 时 应 当 说 明 的 是 ， 基 于 规则 的 匹配 系 
统 也 有 其 局 限 性 ， 因 为 作为 这 类 系统 的 基础 的 推理 规则 一 般 都 是 根据 已 知 的 安全 漏洞 进行 安排 
和 策划 的 ， 而 对 网 络 系统 的 很 多 危险 的 威胁 来 自 未 知 的 安全 漏洞 ， 这 一 点 和 PC 杀毒 很 相似 。 
实现 一 个 基于 规则 的 匹配 系统 本 质 上 是 一 个 知识 工程 问题 ， 而 且 其 智能 应 当 能 够 随 着 经 验 的 积 
累 而 增加 ， 其 自学 习 能 力 能 够 进行 规则 的 扩充 和 修正 ， 即 是 系统 漏洞 库 的 扩充 和 修正 。 当 然 这 
样 的 能 力 目前 还 需要 在 专家 的 指导 和 参与 下 才能 实现 。 但 是 ， 也 应 该 看 到 ， 受 漏洞 库 覆 盖 范 围 
的 限制 ， 部 分 系统 漏洞 也 可 能 不 会 触发 任何 一 个 规则 ， 从 而 不 被 检测 到 。 
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8.1 网 络 管理 简介 


8.1.1 网 络 管理 概述 


网 络 管理 是 指 对 网 络 的 运行 状态 进行 监测 和 控制 ， 使 其 能 够 有 效 、 可 靠 、 安 全 、 经 济 地 提 
供 服务 。 从 这 个 定义 可 以 看 出 ， 网 络 管理 包含 两 个 任务 ， 一 是 对 网 络 的 运行 状态 进行 监测 ， 二 
是 对 网 络 的 运行 状态 进行 控制 。 通 过 监测 可 以 了 解 当前 状态 是 否 正 常 ， 是 否 存在 瓶颈 和 潜在 的 
危机 ; 通过 控制 可 以 对 网 络 状态 进行 合理 调节 ， 提 高 性 能 ， 保 证 服务 。 监 测 是 控制 的 前 提 ， 控 
制 是 监测 的 结果 。 由 此 可 见 ， 网 络 管理 具体 地 说 就 是 网 络 的 监测 和 控制 。 

随 着 网 络 的 发 展 ， 规 模 增 大 ， 复 杂 性 增加 ， 以 前 的 网 络 管理 技术 已 不 能 适应 网 络 的 需求 。 
特别 是 这 些 网 络 管理 系统 往往 是 厂商 自己 开发 的 专用 系统 ， 很 难 对 其 他 厂商 的 网 络 系统 、 通 信 
设备 和 软件 等 进行 管理 。 这 种 状况 很 不 适应 网 络 异 构 互 连 的 发 展 趋势 。 尤 其 是 20 世纪 80 年 代 
初期 Internet 的 出 现 和 发 展 更 使 人 们 意识 到 了 这 一 点 。 为 此 ， 研 发 者 们 迅速 展开 了 对 网 络 管理 
这 门 技术 的 研究 ， 并 提出 了 多 种 网 络 管理 方案 ， 包括 HLEMS (High Level Entity Management 
Systems)、SGMP (Simple Gateway Monitoring Protocol) 和 CMIS/CMIP (Common Management 
Information Service/Protocol) 等 。 

到 1987 年 底 ,管理 Internet 策略 和 方向 的 核心 管理 机 构 Internet 体系 结构 委员 会 IAB(Intemet 
Architecture Board) 意识 到 ， 需 要 在 众多 网 络 管理 方案 中 选择 适合 于 TCP/IP 协议 的 网 络 管理 方 
案 。 在 1988 年 3 月 的 会 议 上 ，IAB 制定 了 网 络 管理 的 发 展 策略 ， 即 采用 SGMP 作为 短期 的 网 
络 的 管理 解决 方案 ， 并 在 适当 的 时 候 转向 CMIS/CMIP。 其 中 ，SGMP 是 1986 年 NSF 资助 的 纽 
约 证 券 交易 所 (New York Stock Exchange，NYSERNET) 网 上 开发 应 用 的 网 络 管理 工具 ， 而 
CMIS/CMIP 是 20 世纪 80 年 代 中 期 国际 标准 化 组 织 (ISO) 和 国际 电话 与 电报 顾问 委员 会 
(CCITT) 联合 制定 的 网 络 管理 标准 。 同 时 ，IAB 还 分 别 成 立 了 相应 的 工作 组 ， 对 这 些 方案 进行 
适当 修改 , 使 它们 更 适合 于 网 络 的 管理 .这 些 工 作 组 分 别 在 1988 年 和 1989 年 先后 推出 了 SNMP 
(Simple Network Management Protocol) 和 CMOT (CMIP/CMIS Over TCP/IP)。 但 实际 情况 的 
发 展 并 非 如 IAB 计划 的 那样 ，SNMP 一 推出 就 得 到 了 广泛 的 应 用 和 支持 ， 而 CMIS/CMIP 的 实 
现 却 由 于 其 复杂 性 和 实现 代价 太 高 而 遇 到 了 困难 。 当 ISO 不 断 修改 CMIP/CMIS 使 之 趋 于 成 熟 
时 ，SNMP 在 实际 应 用 环境 中 也 得 到 了 检验 和 发 展 。 
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1990 年 ，Internet 工程 任务 组 (Intermet Engineering Task Force，IETF) 在 Internet 标准 草案 

RFC1157 (Request For Comments) 中 正式 公布 了 SNMP，1993 年 4 月 又 在 RFC1441 中 发 布 了 
SNMPv2。 当 ISO 的 网 络 管理 标准 终于 趋向 成 熟 时 ，SNMP 已 经 得 到 了 数 百 家 厂商 的 支持 ， 其 
中 包括 IBM、HP、Sun 等 许多 IT 界 著名 的 公司 和 厂商 。 目 前 SNMP 已 成 为 网 络 管理 领域 中 事 
实 上 的 工业 标准 ， 并 被 广泛 支持 和 应 用 ， 大 多 数 网 络 管理 系统 和 平台 都 是 基于 SNMP。 
由 于 实际 应 用 的 需要 ， 对 网 络 管理 的 研究 越 来 越 多 ， 并 已 成 为 涉及 通信 和 计算 机 网 络 领域 
的 全 球 性 热门 课题 。 国 际 电 气 电子 工程 师 协 会 (IEEE) 通信 学 会 下 属 的 网 络 营运 与 管理 专业 委 
员 会 (Committee of Network Operation and Management，CNOM) 从 1988 年 起 每 两 年 举办 一 次 
网 络 运营 与 管理 专题 讨论 会 (Network Operation and Management Symposium，NOMS)， 国 际 信 
息 处 理 联合 会 (IFIP) 也 从 1989 年 开始 每 两 年 举办 一 次 综合 网 络 管理 专题 讨论 会 。ISO 还 专门 
设立 了 一 个 OSI 网 络 管理 论坛 (OSIUNMF )， 专 门 讨论 网 络 管理 的 有 关 问 题 。 近 几 年 来 ， 又 有 
一 些 厂商 和 组 织 推出 了 自己 的 网 络 管理 解决 方案 ， 比 较 有 影响 的 有 网 络 管理 论坛 的 OMNIPoint 
和 开放 软件 基金 会 (OSF) 的 DME (Distributed Management Environment)。 另 外 ， 各 大 计算 机 
与 网 络 通信 厂商 纷纷 推出 了 各 自 的 网 络 管理 系统 ， 如 HP 的 OpenView、IBM 的 NetView 系列 、 
Sun 的 Sun Net Manager 等 。 它 们 都 已 在 各 种 实际 应 用 环境 下 得 到 了 一 定 的 应 用 , 并 有 了 相当 的 
影响 。 


8.1.2 ”网络 管 理 的 模型 


在 网 络 管理 中 ， 一 般 采 用 管理 站 -代理 的 管理 模型 ， 如 图 8-1 所 示 ， 它 类 似 于 客户 端 / 服 务 
器 模式 ， 通 过 管理 进程 与 一 个 远程 系统 相互 作用 实现 对 远程 资源 的 控制 。 在 这 种 简单 的 体系 结 
构 中 ， 一 个 系统 中 的 管理 进程 担当 管理 站 角色 ， 称 为 网 络 管理 站 ; 另 一 个 系统 中 的 对 等 实体 担 
当代 理 者 角色 ， 称 为 管理 代理 。 网 络 管理 站 将 管理 要 求 通过 管理 操作 指令 传送 给 位 于 被 管理 系 
统 中 的 管理 代理 ， 对 网 络 内 的 各 种 设备 、 设 施 和 资源 实施 监视 和 控制 ; 管理 代理 则 负责 管理 指 
令 的 执行 ， 并 且 以 通知 的 形式 向 网 络 管理 站 报告 被 管 对 象 发 生 的 一 些 重 要 事件 。 
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图 8-1 管理 站 -代理 模型 


图 420 硕 。 网 络 管理 员 教 程 (第 5 版 ) 


网 络 管理 站 (Network Manager) 一 般 位 于 网 络 系统 的 主干 或 接近 主干 位 置 的 工作 站 、 微 机 
等 ， 负 责 发 出 管理 操作 的 指令 ， 并 接收 来 自 代 理 的 信息 。 网 络 管理 站 要 求 管理 代理 定期 收集 重 
要 的 设备 信息 。 网 络 管理 站 应 该 定期 查询 管理 代理 收集 到 的 有 关 主 机 运行 状态 、 配 置 及 性 能 数 
据 等 信息 , 这 些 信息 将 被 用 来 确定 独立 的 网 络 设备 、 部 分 网 络 或 整个 网 络 运行 的 状态 是 否 正常 。 

网 络 管理 站 和 管理 代理 通过 交换 管理 信息 来 进行 工作 , 信息 分 别 驻 留 在 被 管 设备 和 管理 工 
作 站 上 的 管理 信息 库 中 。 这 种 信息 交换 通过 一 种 网 络 管理 协议 来 实现 ， 具 体 的 交换 过 程 是 通过 
协议 数据 单元 (PDU) 进行 的 。 通常 是 管理 站 向 管理 代理 发 送 请求 PDU, 管理 代理 以 响应 PDU 
回答 ， 管 理 信息 包含 在 PDU 参数 中 。 在 有 些 情况 下 ， 管 理 代理 也 可 以 向 管理 站 发 送 通 知 ， 管 
理 站 可 根据 报告 的 内 容 决 定 是 否 做 出 回答 。 


2. 管理 代理 


管理 代理 (Network Agent) 则 位 于 被 管理 的 设备 内 部 。 通 常 将 主机 和 网 络 互 连 设 备 等 所 有 
被 管理 的 网 络 设备 称 为 被 管 设备 。 管 理 代理 把 来 自 网 络 管理 站 的 命令 或 信息 请 求 转 换 为 本 设备 
特有 的 指令 ， 完 成 网 络 管理 站 的 指示 ， 或 返回 它 所 在 设备 的 信息 。 网 络 代理 也 可 能 因为 某 种 原 
因 拒绝 网 络 管理 站 的 指令 。 另 外 ， 管 理 代理 也 可 以 把 在 自身 系统 中 发 生 的 事件 主动 通知 给 网 络 
管理 站 。 

3. 网 络 管理 协议 

用 于 网 络 管理 站 和 管理 代理 之 间 传 递 信息 ， 并 完成 信息 交换 安全 控制 的 通信 规约 就 称 为 网 
络 管理 协议 。 网 络 管理 站 通过 网 络 管理 协议 从 管理 代理 那里 获取 管理 信息 或 向 管理 代理 发 送 命 
令 ; 管理 代理 也 可 以 通过 网 络 管理 协议 主动 报告 紧急 信息 。 

目前 最 有 影响 的 网 络 管理 协议 是 SNMP 和 CMIS/CMIP， 它 们 代表 了 目前 两 大 网 络 管理 解 
决 方案 。 其 中 ，SNMP 流传 最 广 ， 应 用 最 多 ， 获 得 支持 也 最 广泛 ， 已 经 成 为 事实 上 的 工业 标准 。 


4. 管理 信息 库 








管理 信息 库 (Management Information Base，MIB ) 是 一 个 信息 存储 库 ， 是 对 于 通过 网 络 管 
理 协 议 可 以 访问 信息 的 精确 定义 ， 所 有 相关 的 被 管 对 象 的 网 络 信息 都 放 在 MIB 上 。MIB 的 描述 采 
用 了 结构 化 的 管理 信息 定义 ， 称 为 管理 信息 结构 (Structure of Management Information，SMI)， 
它 规定 了 如 何 识 别管 理 对 象 以 及 如 何 组 织 管理 对 象 的 信息 结构 。MIB 中 的 对 象 按 层 次 进行 分 类 
和 命名 ， 整 体 表 示 为 一 种 树 型 结构 ， 所 有 被 管 对 象 都 位 于 树 的 叶子 节点 ， 中 间 节 点 为 该 节点 下 
的 对 象 的 组 合 。 
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8.1.3 ”网络 管理 的 功能 


ISO 在 ISOTEC 7498-4 文档 中 定义 了 网 络 管理 的 五 大 功能 ， 并 被 广泛 接受 。 这 五 大 功能 
FCAPS 分 别 如 下 所 述 。 


1， 故 障 管理 


故障 管理 (Fault Management) 是 网 络 管理 中 最 基本 的 功能 之 一 。 用 户 都 希望 有 一 个 可 靠 
的 计算 机 网 络 ， 当 网 络 中 某 个 组 成 部 分 发 生 故 障 时 ， 网 络 管理 器 必须 迅速 查找 到 故障 并 及 时 排 
除 。 故 障 管理 的 主要 任务 是 发 现 和 排除 网 络 故障 ， 用 于 保证 网 络 资源 无 障碍 、 无 错误 的 运营 状 
态 ， 包 括 障碍 管理 、 故 障 恢复 和 预防 保障 。 障 碍 管理 的 内 容 有 告警 、 测 试 、 诊 断 、 业 务 恢 复 、 
故障 设备 更 换 等 。 预 防 保障 为 网 络 提供 自 愈 能 力 ， 在 系统 可 靠 性 下 降 、 业 务 经 常 受到 影响 的 准 
故障 条 件 下 实施 。 在 网 络 的 监测 和 测试 中 ， 故 障 管理 参考 配置 管理 的 资源 清单 识别 网 络 元 素 。 
如 果 维 护 状态 发 生变 化 ， 或 者 故障 设备 被 替换 ， 以 及 通过 网 络 重 组 迁 回 故 障 时 ， 要 与 资源 MIB 
互通 。 在 故障 影响 了 有 质量 保证 承诺 的 业务 时 ， 故 障 管理 要 与 计 费 管理 互通 ， 以 赔偿 用 户 的 损失 。 

因为 网 络 故障 的 产生 原因 往往 相当 复杂 , 特别 是 故障 由 多 个 网 络 组 成 部 分 共同 引起 的 此 情 
况 下 ， 通 常 不 大 可 能 迅速 隔离 某 个 故障 ， 一 般 先 将 网 络 修复 ， 然 后 再 分 析 网 络 故障 的 原因 。 分 
析 故 障 原因 对 于 防止 类 似 故 障 的 再 次 发 生 相 当 重 要 。 网 络 故障 管理 包括 故障 检测 、 隔 离 故障 和 
纠正 故障 3 个 方面 ， 应 包括 如 下 典型 功能 。 

(1) 维护 并 检查 错误 日 志 。 

(2) 接受 错误 检测 报告 并 做 出 响应 。 

(3) 跟踪 、 辨 认错 误 。 

(4) 执行 诊断 测试 。 

(5) 纠正 错误 。 

对 网 络 故障 的 检测 依据 对 网 络 组 成 部 件 状态 的 监测 ， 那些 不 严重 的 简单 故障 通常 被 记录 在 
错误 日 志 中 ， 并 不 做 特别 处 理 ， 而 严重 一 些 的 故障 则 需要 通知 网 络 管理 器 ， 即 所 谓 的 “警报 ”。 
一 般 网 络 管理 器 应 根据 有 关 信息 对 警报 进行 处 理 ， 排 除 故障 。 当 故障 比较 复杂 时 ， 网 络 管理 器 
应 能 执行 一 些 诊断 测试 来 辨别 故障 原因 。 


2. 配置 管理 
配置 管理 〈Configuration Management) 是 最 基本 的 网 络 管理 功能 ， 负 责 网 络 的 建立 、 业 
务 的 展开 以 及 配置 数据 的 维护 。 配置 管理 功能 主要 包括 资源 清单 管理 、 资 源 开通 以 及 业务 开通 。 


资源 清单 的 管理 是 所 有 配置 管理 的 基本 功能 ， 资 源 开 通 为 满足 新 业务 需求 及 时 配备 资源 ， 业 务 
开通 为 端点 用 户 分 配 业 务 或 功能 。 配 置 管理 建立 资源 管理 信息 库 (MIB) 和 维护 资源 状态 ， 以 
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为 其 他 网 络 管理 功能 利用 。 配 置 管理 初始 化 网 络 ， 并 配置 网 络 ， 以 使 其 提供 网 络 服务 。 配 置 管 
理 目的 是 为 了 实现 某 个 特定 功能 或 使 网 络 性 能 达到 最 优 。 

配置 管理 是 一 个 中 长 期 的 活动 。 它 要 管理 的 是 网 络 增 容 、 设 备 更 新 、 新 技术 的 应 用 、 新 业 
务 的 开通 、 新 用 户 的 加 入 、 业 务 的 撤销 、 用 户 的 迁移 等 原因 所 导致 的 网 络 配置 的 变更 。 网 络 规 
划 与 配置 管理 关系 密切 ， 在 实施 网 络 规划 的 过 程 中 ， 配 置 管理 发 挥 最 主要 的 管理 作用 。 配 置 管 
理 包 括 如 下 功能 。 

(1) 设置 开放 系统 中 有 关 路 由 操作 的 参数 。 

(2) 被 管 对 象 和 被 管 对 象 组 名 字 的 管理 。 

(3) 初始 化 或 关闭 被 管 对 象 。 

(4) 根据 要 求 收集 系统 当前 状态 的 有 关 信息 。 

(5) 获取 系统 重要 变化 的 信息 。 

(6) 更 改 系统 的 配置 。 


3， 计 费 管理 


计 费 管理 (Accounting Management) 记录 网 络 资源 的 使 用 ， 目 的 是 控制 和 监测 网 络 操作 
的 费用 和 代价 ， 它 可 以 估算 出 用 户 使 用 网 络 资源 可 能 需要 的 费用 和 代价 。 网 络 管理 员 还 可 规定 
用 户 可 使 用 的 最 大 费用 ， 从 而 控制 用 户 过 多 占用 和 使 用 网 络 资源 。 这 也 从 另 一 方面 提高 了 网 络 
的 使 用 效率 。 另 外 ， 当 用 户 为 了 一 个 通信 目的 需要 使 用 多 个 网 络 中 的 资源 时 ， 计 费 管 理应 可 计 
算 总 计 费 用 。 

计 费 管理 根据 业务 及 资源 的 使 用 记录 制作 用 户 收 费 报告 ， 确 定 网 络 业 务 和 资源 的 使 用 费 
用 ， 计 算 成 本 。 计 费 管理 保证 向 用 户 无 误 地 收取 使 用 网 络 业务 应 缴纳 的 费用 ， 也 进行 诸如 管理 
控制 的 直接 运用 和 状态 信息 提取 一 类 的 辅助 网 络 管理 服务 。 一 般 情况 下 ， 收 费 机 制 的 启动 条 件 
是 业务 的 开通 。 

计 费 管理 的 主要 目的 是 正确 地 计算 和 收取 用 户 使 用 网 络 服务 的 费用 。 但 这 并 不 是 唯一 的 目 
的 ， 计 费 管 理 还 要 进行 网 络 资源 利用 率 的 统计 和 网 络 的 成 本 效益 核算 。 对 于 以 营利 为 目的 的 网 
络 经 营 者 来 说 ， 计 费 管 理 功 能 无 疑 是 非常 重要 的 。 

在 计 费 管理 中 ， 首 先 要 根据 各 类 服务 的 成 本 、 供 需 关 系 等 因素 制定 资费 政策 ， 资 费 政 策 还 
包括 根据 业务 情况 制定 的 折扣 率 ; 其 次 要 收集 计 费 收据 计算 服务 费用 ， 如 使 用 的 网 络 服务 、 占 
用 时 间 、 通 信 距 离 、 通 信 地 点 等 。 通 常 计 费 管理 包括 以 下 几 个 主要 功能 。 

(1) 计算 网 络 建设 及 运营 成 本 。 主 要 成 本 包括 网 络 设 备 器 材 成 本 、 网 络 服务 成 本 、 人 工 费 














用 等 


(2) 统计 网 络 及 其 所 包含 的 资源 的 利用 率 。 为 确定 各 种 业务 、 各 种 时 间 段 的 计 费 标准 提供 


第 8 章 网 络 管理 “ 国 23 苦 


依据 。 
(3) 联机 收集 计 费 数据 。 这 是 向 用 户 收 取 网 络 服务 费用 的 根据 。 
(4) 计算 用 户 应 支付 的 网 络 服务 费用 。 
(5) 账单 管理 。 保 存 收 费 账单 及 必要 的 原始 数据 ， 以 备用 户 置疑 查询 。 


4. 性 能 管理 


性 能 管理 (Performance Management) 的 目的 是 维护 网 络 服务 质量 (QoS) 和 网 络 运营 效 
率 。 为 此 ， 性 能 管理 要 提供 性 能 监测 功能 、 性 能 分 析 功 能 以 及 性 能 管理 控制 功能 ， 还 要 提供 性 
能 数据 库 的 维护 以 及 在 发 现 性 能 严重 下 降 时 启动 故障 管理 系统 的 功能 。 

网 络 服务 质量 和 网 络 运营 效率 有 时 是 相互 制约 的 。 较 高 的 服务 质量 通常 需要 较 多 的 网 络 资 
源 (带宽 、CPU 时 间 等 )， 因 此 在 制定 性 能 目标 时 要 在 服务 质量 和 运营 效率 之 问 进行 权衡 。 
在 网 络 服务 质量 必须 优先 保证 的 场合 ， 就 要 适当 降低 网 络 的 运营 效率 指标 ; 相反 ， 在 强调 网 络 
运营 效率 的 场合 ， 就 要 适当 降低 服务 质量 指标 。 但 一 般 在 性 能 管理 中 ， 维 护 服务 质量 是 第 一 

性 能 管理 估计 系统 资源 的 运行 状况 及 通信 效率 等 系统 性 能 ， 其 功能 包括 监视 和 分 析 被 管 网 
络 及 其 所 提供 服务 的 性 能 机 制 。 性 能 分 析 的 结果 可 能 会 触发 某 个 诊断 测试 过 程 或 重新 配置 网 络 
以 维持 网 络 的 性 能 。 性 能 管理 收集 分 析 有 关 被 管 网 络 当 前 状况 的 数据 信息 ， 并 维持 和 分 析 性 能 
日 志 。 性 能 管理 包括 以 下 典型 的 功能 。 

(1) 收集 统计 信息 。 

(2) 维护 并 检查 系统 状态 日 志 。 

(3) 确定 自然 和 和 人工 状况 下 系统 的 性 能 。 

(4) 改变 系统 操作 模式 以 进行 系统 性 能 管理 的 操作 。 

5. 安全 管理 


安全 性 一 直 是 网 络 的 薄弱 环节 之 一 ， 而 用 户 对 网 络 安全 的 要 求 又 相当 高 ， 因 此 网 络 安全 管 
理 (Security Management) 非常 重要 。 网 络 中 的 主要 安全 问题 包括 网 络 数据 的 私有 性 《保护 网 
络 数据 不 被 侵入 者 非法 获取 )、 授 权 《〈 防 止 侵入 者 在 网 络 上 发 送 错误 信息 )、 访 问 控制 〈 控 制 对 
网 络 资源 的 访问 )。 

安全 管理 采用 信息 安全 措施 保护 网 络 中 的 系统 、 数 据 以 及 业务 ， 与 其 他 管理 功能 有 着 密切 
的 关系 。 安 全 管理 要 调用 配置 管理 中 的 系统 服务 对 网 络 中 的 安全 设施 进行 控制 和 维护 。 当 网 络 
发 现 安全 方面 的 故障 时 ， 要 向 故障 管理 通报 安全 故障 事件 ， 以 便 进 行 故障 诊断 和 恢复 。 安 全 管 
理 功能 还 要 接收 计 费 管理 发 来 的 与 访问 权限 有 关 的 计 费 数据 和 访问 事件 通报 。 
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安全 管理 的 目的 是 提供 信息 的 隐私 、 认 证 和 完整 性 保护 机 制 ， 使 网 络 中 的 服务 、 数 据 以 及 
系统 免 受 侵扰 和 破坏 。 一 般 的 安全 管理 系统 包含 以 下 4 项 功能 。 

(1) 风险 分 析 功 能 。 

(2) 安全 服务 功能 。 

(3) 告警 、 日 志和 报告 功能 。 

(4) 网 络 管理 系统 保护 功能 。 


8.1.4 网 络 管理 标准 
为 了 支持 各 种 网 络 的 互 连 及 其 管理 ， 网 络 管理 需要 有 一 个 国际 性 的 标准 。 在 众多 标准 化 组 
织 中 ， 目 前 国际 上 公认 最 著名 、 最 具有 权威 的 是 国际 标准 化 组 织 ISO 和 国际 电信 联盟 的 电信 标 


准 部 ITU-T ( 即 原来 的 国际 电报 电话 咨询 委员 会 CCITT)， 计 算 机 网 络 中 ，IETF 的 因特网 技术 
标准 已 成 为 事实 上 的 国际 标准 。 


1. ISO 








国际 标准 化 组 织 (International Standardization Organization，ISO) 成 立 于 1947 年 ， 是 世界 
上 最 庞大 的 一 个 国际 性 标准 化 专门 机 构 , 也 是 联合 国 的 甲 级 咨询 机 构 , 会 址 在 日 内 瓦 。 我 国 1947 
年 就 加 入 了 ISO。 

ISO 的 成 员 分 为 了 成 员 和 0 成 员 ，P (Participation) 成 员 有 表决 权 ; O (Observer) 成 员 不 
参加 ISO 的 技术 工作 ， 只 是 与 ISO 保持 密切 联系 。 

ISO 的 技术 工作 由 技术 委员 会 (Technical Committee，TC) 具体 负责 ， 每 个 TC 可 以 成 立 
分 技术 委员 会 (Subcommittee，SC) 或 工作 组 (Work Group，WG)， 成 员 是 各 国 的 专家 。 

网 络 管理 标准 是 由 ISO 的 第 97 委员 会 ( 即 信息 处 理 系统 技术 委员 会 ) 下 第 21 分 委员 会 

的 第 四 工作 组 制定 的 ， 通 常 记 为 ISO/TC97/SC21/WG4。 

ISO 每 个 标准 的 制定 过 程 要 经 历 如 下 5 个 步骤 。 

(1) 每 个 技术 委员 会 根据 其 工作 范围 拟定 相应 的 工作 计划 ， 并 报 理事 会 下 属 的 计划 委员 会 
批准 。 

(2) 相应 的 分 技术 委员 会 的 工作 组 根据 计划 编写 原始 工作 文件 ， 称 为 工作 草案 。 

(3) 分 技术 委员 会 或 工作 组 再 把 工作 草案 提交 技术 委员 会 或 分 技术 委员 会 作为 待 讨论 的 标 
准 建议 ， 称 委员 会 草案 (Committee Draft，CD); 而 ISO 则 要 给 每 个 CD 分 配 唯 一 的 编号 ， 相 
应 的 文件 被 标记 为 SO CDxxxx。 委 员 会 草案 CD 之 间 的 文件 叫做 建议 草案 (Draft Proposal，DP )。 

(4) 技术 委员 会 将 委员 会 草案 发 给 其 成 员 征求 意见 。 若 CD 得 到 大 多 数 了 成 员 的 同意 ， 则 

员 会 草案 CD 就 成 为 国际 标准 草案 (Draft Intermational Standard，DIS )， 其 编号 不 变 。 
(5) ISO 的 中 央 秘书 处 将 DIS 分 别 送 给 ISO 的 所 有 成 员 国 投票 表决 。 有 75% 的 成 员 国 赞 
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成 则 通过 。 经 ISO 的 理事 会 批准 以 后 就 成 为 正式 的 国际 标准 (Intemational Standard，IS )， 其 编 
号 不 变 ， 标 记 为 ISOxxxx。 

ISO 还 有 一 些 称 为 技术 报告 (Technical Report，TR) 的 非 标准 文件 ， 这 些 文件 不 需要 提交 
相应 委员 会 通过 。TR 是 技术 委员 会 在 制定 标准 过 程 中 形成 的 一 些 中 间 结 果 ， 标 记 为 ISO 
TRxxxx。 

当 各 阶段 的 标准 文件 需要 补充 修改 时 ，ISO 在 相应 标准 文件 的 后 面 增加 一 个 补 篇 AM 
(AMendment)。 补 篇 前 面 冠 以 标准 的 名 称 ， 如 委员 会 草案 补 篇 CDAM。 

ISO 规定 每 5 年 对 国际 标准 进行 一 次 复审 ， 过 时 的 标准 将 被 废除 。 

ISO 对 网 络 管理 的 标准 化 始 于 1979 年 ， 目 前 已 经 产生 了 一 部 分 国际 标准 。 尽 管 ISO 的 网 
络 管理 标准 因为 过 于 复杂 而 迟 迟 得 不 到 广泛 的 应 用 ， 但 其 他 一 些 国际 性 、 专 业 性 或 区 域 性 的 标 
准 化 组 织 还 是 经 常 采用 ISO 的 网 络 管理 标准 作为 他 们 自己 的 参考 标准 ， 有 时 只 是 换 一 个 编号 
而 已 。 





2. ITU-T 


国际 电信 联盟 (International Telecommunication Union，ITU) 成 立 于 1934 年 ， 是 联合 国 下 
属 的 15 个 专门 机 构 之 一 。ITU 在 1989 年 下 设 5 个 常设 机 构 ， 分 别 是 秘书 处 、 国 际 电 报 电话 咨 
询 委员 会 (Consultative Committee on International Telegraph and Telephone，CCITT)、 国 际 无 线 
电 咨 询 委员 会 (Consultative Committee of Intemational Radio，CCIR)、 国 际 频率 登记 委员 会 
(International Frequency Registration Board，IFRB， 后 改 为 无 线 电 通信 部 门 Radiocommunication 
Sector，RS) 和 电信 发 展 局 (Bureau of Development of Telecommunication，BDT)。 

CCITT 和 CCIR 的 主要 任务 是 研究 电报 、 电 话 和 无 线 电 通信 的 技术 标准 以 及 业务 、 资 费 和 
发 展 通信 网 技术 的 经 济 问 题 ， 为 国际 电 联 制定 各 种 规则 提供 技术 业务 依据 。 

随 着 技术 的 进步 ， 有限 和 无 线 已 进行 了 融合 。 从 1993 年 起 ， 国 际 电 联 将 CCITT 和 CCIR 
合并 , 成立 一 个 新 的 电信 标准 化 部 门 (Telecommunication Standardization Sector，TSS)。 而 原来 
的 国际 频率 登记 委员 会 IFRB 改 为 无 线 电 通信 部 门 RS， 原 来 的 BDT 改 为 电信 发 展 部 门 
(Telecommunication Development Sector，TDS)。 此 后 国际 电 联 有 关 电 信 的 国际 标准 ( 仍 称 为 建 
议 书 ) 均 由 电信 标准 化 部 门 TSS 制定 。 国 际 电 联 规定 电信 标准 化 部 门 的 简称 为 ITU-T。 

虽然 CCITT 和 CCIR 不 复 存在 ， 但 它们 以 前 发 行 的 建议 书 仍 然 有 效 。 在 应 用 原 CCITT 制 
定 的 标准 时 ， 可 按 原 来 的 写法 ， 如 CCITT X.25， 但 最 好 还 是 采用 新 的 写法 ITTU-TX.25。 

ITU-T 的 标准 化 工作 由 其 设立 的 研究 组 (Study Group，SG) 进行 ， 其 中 与 网 络 管理 有 关 的 
研究 组 有 如 下 4 个 。 

(1) SG2 网 络 运行 (Network operation)， 有 关 电 信 业 务 定义 的 一 般 问题 。 该 组 进行 电信 网 
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络 的 管理 和 网 络 的 服务 质量 的 研究 工作 。 

(2) SG4 网 络 维护 (Network maintenance)， 负 责 电信 管理 网 络 CTMN) 的 研究 、 有 关 网 
络 及 其 组 成 部 分 的 维护 、 确 立 所 属 的 维护 机 制 、 由 其 他 研究 组 提供 的 专门 维护 机 制 的 应 用 。 

(3) SG7 数据 网 和 开放 系统 通信 (data networks and open systems communication)， 负 责 系 
统 互 连 中 的 管理 标准 研究 。 

(4) SG11 交换 和 信 令 (switching and signalling)， 负 责 电信 管理 网 TMN 的 研究 工作 。 

原 CCITT 已 经 用 X.700 系列 制定 了 一 系列 管理 标准 〈 建 议 书 )， 这 些 标准 和 ISO 的 网 络 管 
理 标 准 基本 上 相同 ， 只 是 采用 了 各 自 的 编号 体系 。 而 ITU-T 的 网 络 管理 标准 建议 书 ) 中 最 著 
名 的 是 有 关 电 信 管 理 网 TMN 的 M 系列 建议 书 。 


3. IETF 








Intemet 体系 结构 委员 会 IAB 是 1992 年 由 Intemet 活动 委员 会 改名 而 来 ,是 Intemet 协议 的 
开发 和 一 般 体系 结构 的 权威 控制 机 构 。SNMP 的 标准 及 其 演变 都 是 在 Internet 体系 结构 委员 会 
的 引导 下 由 IETF 制定 和 发 布 的 。 

IAB 下 设 的 子 机 构 称 为 任务 组 , 共 设 两 个 , 它们 的 时 间 表 和 任务 各 不 相同 , 分 别 是 Internet 
研究 任务 组 (IRTF) 和 Internet 工程 任务 组 (IETF), 相应 由 Interet 研究 指导 组 (IRSG) 和 Intemet 
工程 研究 组 〈IERG) 领导 。 图 8-2 展示 了 它们 之 间 的 关系 ，IRTF 主要 致力 于 长 期 研究 与 开发 ， 
而 了 ETF 则 注重 于 相对 短期 的 工程 项 目 。 














第 1 工作 组 第 "工作 组 


图 8-2 Internet 体系 结构 委员 会 IAB 的 机 构 组 织 


为 了 更 有 效 地 工作 ，IETF 按 地 区 分 成 多 个 工作 组 (WG)。 每 个 工作 组 都 有 自己 具体 的 工 
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作 目 标 ， 通 常 每 年 开 3 次 会 。 工 作 组 由 对 请 求 注解 (Request For Comments，RFC) 文档 的 形成 
有 技术 性 贡献 的 人 员 组 成 ， 为 制定 RFC 做 研究 工作 。 一 旦 工作 完成 ， 相 关 的 工作 组 就 会 解散 ， 
工作 成 果 通 常 以 RFC 的 形式 公布 于 众 。IESG 由 每 个 地 区 工作 组 的 负责 人 和 下 TF 主席 组 成 ， 
这 些 负责 人 称 为 地 区 主任 。 

SNMP 各 标准 阶段 的 规范 都 是 用 RFC 发 布 的 。 最 早 的 SNMP 工作 组 于 1991 年 11 月 解散 ， 
而 提出 SNMPv2C 的 RFC1901 一 1908 工作 组 也 于 1995 年 春 解散 。 除 了 以 SNMP 标准 为 主要 内 
容 的 工作 组 之 外 ， 许 多 新 组 纷纷 成 立 ， 研 究 与 SNMP 有 关 的 众多 课题 ， 其 中 为 研究 新 的 MIB 
组 而 成 立 的 工作 组 就 是 最 典型 的 代表 。 


4. 其 他 组 织 





除了 权威 的 国际 性 标准 化 组 织 以 外 ,国际 上 还 有 一 些 民间 团体 和 地 区 性 机 构 也 在 进行 有 关 
网 络 管理 标准 化 方面 的 研究 。 他 们 的 结果 对 外 界 并 没有 约束 力 ， 只 是 作为 团体 的 内 部 标准 ， 对 
国际 标准 有 一 定 的 影响 。 

例如 NMF (Network Management Forum) 是 由 120 多 个 公司 组 成 的 非 官方 标准 化 组 织 , 该 
组 织 的 成 员 主 要 由 网 络 运 营 公司 、 计 算 机 厂商 、 电 信 设 备 制造 厂商 、 软 件 厂商 、 政 府 机 构 、 系 
统 集成 商 和 银行 等 组 成 ， 目 标 是 针对 互联 信息 系统 中 公共 的 、 基 于 标准 的 管理 办 法 的 需求 进行 
世界 性 的 推广 和 实现 。NME 并 不 定义 自己 的 标准 ， 只 是 在 ISO 和 ITU-T 的 标准 中 定义 功能 选 
项 ， 与 任何 国际 性 标准 化 团体 都 没有 正式 的 联盟 关系 。NME 的 规范 形成 的 文档 集 称 为 
OMNIPoints (开放 管 理 互 操作 性 指南 )。 


8.2 简单 网 络 管理 协议 


8.2.1 SNMP 概述 


SNMP 由 一 系列 协议 组 和 规范 组 成 , 提供 了 一 种 从 网 络 上 的 设备 中 收集 网 络 管理 信息 的 方 
法 。SNMP 的 体系 结构 分 为 SNMP 管理 者 (SNMP Manager) 和 SNMP 代理 者 (SNMP Agent)， 
每 一 个 支持 SNMP 的 网 络 设备 中 都 包含 一 个 网 管 代理 ， 网 管 代理 随时 记录 网 络 设备 的 各 种 信 
息 ， 网络 管理 程序 通过 SNMP 通信 协议 收集 网 管 代理 所 记录 的 信息 。 从 被 管理 设备 中 收集 数据 
的 方法 有 两 种 ， 一 种 是 轮 询 方法 ， 另 一 种 是 基于 中 断 的 方法 。 

SNMP 使 用 嵌入 网 络 设施 中 的 代理 软件 来 收集 网 络 的 通信 信息 和 有 关 网 络 设备 的 统计 数 
据 。 代 理 软件 不 断 地 收集 统计 数据 ， 并 把 这 些 数据 记录 到 一 个 管理 信息 库 中 。 网 管 员 通过 向 代 
理 的 MIB 发 出 查询 信号 得 到 这 些 信息 , 这 个 过 程 就 叫 轮 询 。 为 了 能 够 全 面 地 查看 一 天 的 通信 流 








国 42s 硕 。 网 络 管理 员 教 程 (第 5 版) 


量 和 变化 率 ， 管 理 人 员 必 须 不 断 地 轮 询 SNMP 代理 ， 每 分 钟 就 轮 询 一 次 。 这 样 ， 网 管 员 可 以 使 
用 SNMP 来 评价 网 络 的 运行 状况 ， 并 分 析出 通信 的 趋势 。 例 如 ， 哪 一 个 网 段 接近 通信 和 负载 的 最 
大 能 力 或 正在 使 用 的 通信 出 错 等 。 先进 的 SNMP 网 管 站 甚至 可 以 通过 编程 来 自动 关闭 端口 或 采 
取 其 他 矫正 措施 来 处 理 历史 的 网 络 数 据 。 

如 果 只 是 用 轮 询 的 方法 ， 那 么 网 络 管理 工作 站 总 是 在 控制 之 下 。 但 这 种 方法 的 缺陷 在 于 信 
息 的 实时 性 ， 尤 其 是 错误 的 实时 性 。 多 长 时 间 轮 询 一 次 、 轮 询 时 选择 什么 样 的 设备 顺序 都 会 对 
轮 询 的 结果 产生 影响 。 轮 询 的 间隔 太 小 ， 会 产生 太 多 不 必要 的 通信 量 ;间隔 太 大 ， 而 且 轮 询 时 
顺序 不 对 ， 那 么 关于 一 些 大 的 灾难 性 事件 的 通知 又 会 太 慢 ， 这 就 违背 了 积极 主动 的 网 络 管理 目 
的 。 与 之 相 比 ， 当 有 异常 事件 发 生 时 ， 基 于 中 断 的 方法 可 以 立即 通知 网 络 管理 工作 站 ， 实 时 性 
很 强 。 但 这 种 方法 也 有 缺陷 。 产 生 错 误 或 自 陷 需要 系统 资源 ， 如 果 自 陷 必须 转发 大 量 的 信息 
那么 被 管理 设备 可 能 不 得 不 消耗 更 多 的 事件 和 系统 资源 来 产生 自 陷 ， 这 将 会 影响 到 网 络 管理 的 
主要 功能 。 

将 以 上 两 种 方法 结合 起 来 ， 就 形成 了 陷入 制导 轮 询 方法 。 一 般 来 说 ， 网 络 管理 工作 站 轮 询 
在 被 管理 设备 中 的 代理 来 收集 数据 ， 并 且 在 控制 台 上 用 数字 或 图 形 的 表示 方法 来 显示 这 些 数 
据 。 被 管理 设备 中 的 代理 可 以 在 任何 时 候 向 网 络 管理 工作 站 报告 错误 情况 ， 而 并 不 需要 等 到 管 
理工 作 站 为 获得 这 些 错误 情况 而 轮 询 它 的 时 候 才 报告 。 

SNMP 已 经 成 为 事实 上 的 标准 网 络 管理 协议 。 由 于 SNMP 首先 是 IETF 的 研究 小 组 为 了 解 
决 在 Internet 上 的 路 由 器 管理 问题 提出 的 , 因此 许多 人 认为 SNMP 只 能 在 瑟 上 运行 , 但 事实 上 ， 
目前 SNMP 已 经 被 设计 成 与 协议 无 关 的 网 管 协 议 ， 所 以 它 在 下、IPX、AppleTalk 等 协议 上 均 可 
以 使 用 。 

8.2.2 ”管理 信息 库 


计算 机 网 络 管理 涉及 网 络 中 的 各 种 资源 ， 包 括 硬件 资源 和 软件 资源 两 大 类 。 硬 件 资源 是 指 
物理 介质 、 计 算 机 设备 和 网 络 互 连 设 备 。 物 理 介质 通常 是 物理 层 和 数据 链 路 层 设 备 ， 如 网 卡 、 
双 绞 线 、 同 轴 电 缆 等 ， 计 算 机 设备 包括 处 理 机 、 打 印 机 和 存储 设备 及 其 他 计算 机 外 围 设备 ， 常 
用 的 网 络 互 连 设 备 有 中 继 器 、 网 桥 、 路 由 器 、 网 关 等 。 软 件 资源 主要 包括 操作 系统 、 应 用 软件 
和 通信 软件 。 通 信 软 件 是 指 实现 通信 协议 的 软件 ， 例 如 在 FDDI、AIM 和 FR 这 些 主要 依靠 软 
件 的 网 络 中 就 大 量 采 用 了 通信 软件 。 另 外 ， 软 件 资源 还 有 路 由 器 软件 、 网 桥 软件 等 。 

网 络 环境 下 资源 的 表示 是 网 络 管理 的 一 个 关键 问题 。 目 前 一 般 采 用 “被 管 对 象 (Managed 
Object)” 来 表示 网 络 中 的 资源 。 被 管 对 象 的 集合 称 为 MIB， 即 管理 信息 库 ， 所 有 相关 的 网 络 被 
管 对 象 信息 都 放 在 其 中 。 不 过 应 当 注意 的 是 ，MIB 仅 是 一 个 概念 上 的 数据 库 ， 在 实际 网 络 中 并 
不 存在 这 样 的 库 。 目 前 网 络 管理 系统 的 实现 主要 依靠 被 管 对 象 和 MIB， 所 以 它们 是 网 络 管理 中 
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非常 重要 的 概念 。 

MIB 是 一 个 信息 存储 库 , 是 网 络 管理 系统 中 的 一 个 非常 重要 的 部 分 。 MIB 定义 了 一 种 对 象 
数据 库 ， 由 系统 内 的 许多 被 管 对 象 及 其 属性 组 成 。 通 常 网 络 资源 被 抽象 为 对 象 进行 管理 。 对 象 
的 集合 被 组 织 为 MIB。MIB 作为 设 在 网 管 代 理 者 处 的 管理 站 访问 点 的 集合 ， 管 理 站 通过 读 取 
MIB 中 对 象 的 值 来 进行 网 络 监控 。 管 理 站 可 以 在 网 管 代理 处 产生 动作 ， 也 可 以 通过 修改 变量 值 
改变 网 管 代 理 处 的 配置 。 

MIB 中 的 数据 可 大 体 分 为 感 测 数据 、 结 构 数 据 和 控制 数据 三 类 。 感 测 数据 表示 测量 到 的 网 
络 状态 。 感 测 数据 是 通过 网 络 的 监测 过 程 获得 的 原始 信息 ， 包 括 节点 队列 长 度 、 重 发 率 、 链 路 
状态 、 呼 叫 统计 等 ， 这 些 数据 是 网 络 的 计 费 管理 、 性 能 管理 和 故障 管理 的 基本 数据 。 结 构 数据 
描述 网 络 的 物理 和 风 辑 构成 。 对 应 于 感 测 数据 ， 结 构 数 据 是 静态 的 (变化 缓慢 的 ) 网 络 信息 ， 
它 包括 网 络 拓扑 结构 、 交 换 机 和 中 继 线 的 配置 、 数 据 密 钥 、 用 户 记录 等 ， 这 些 数 据 是 网 络 的 配 
置 管理 和 安全 管理 的 基本 数据 。 控 制 数 据 存储 网 络 的 操作 设置 ， 代 表 网 络 中 那些 可 以 调整 参数 
的 设置 ， 如 中 继 线 的 最 大 流 、 交 换 机 输出 链 路 业务 分 流 比率 、 路 由 表 等 。 控 制 数据 主要 用 于 网 
络 的 性 能 管理 。 

在 现代 网 络 管理 模型 中 ， 管 理 信息 库 是 网 络 管理 系统 的 核心 。 网 络 操作 员 在 管理 网 络 时 
只 与 MIB 打交道 ， 要 对 网 络 功能 进行 调整 时 ， 只 需 更 新 数据 库 中 对 应 的 数据 即 可 ， 实 际 对 物理 
网 络 的 操作 由 数据 库 系统 控制 完成 。 现 在 通用 的 标准 管理 信息 库 中 使 用 最 广泛 、 最 通用 的 MIB 
是 MIB-I。 


8.2.3 SNMP 操作 

















实际 的 网 络 都 是 由 多 个 厂家 生产 的 各 种 设备 组 成 ， 主 机 可 能 是 SPARC 工作 站 或 PC， 路 由 
器 可 能 来 自 于 Cisco、3COM 或 国产 路 由 器 SED-08。 要 使 网 络 管理 者 与 不 同 种 类 的 被 管 设备 进 
行 通信 ， 就 必须 以 一 种 与 厂家 无 关 的 标准 方式 精确 定义 网 络 管理 信息 。SNMP 管理 体系 结构 由 
管理 者 (管理 进程 )、 网 管 代 理 和 管理 信息 库 (MIB) 三 部 分 组 成 ， 该 体系 结构 的 核心 是 MIB。 
MIB 由 网 管 代理 维护 ， 而 由 管理 者 读 写 。 管 理 者 是 管理 指令 的 发 出 者 ， 这 些 指 令 包 括 一 些 管理 
操作 。 管 理 者 通过 各 设备 的 网 管 代理 对 网 络 内 的 各 种 设备 、 设 施 和 资源 实施 监视 和 控制 。 网 管 
代理 负责 管理 指令 的 执行 ， 并 且 以 通知 的 形式 向 管理 者 报告 被 管 对 象 发 生 的 一 些 重要 事件 。 代 
理 具有 两 个 基本 功能 ， 一 是 从 MIB 中 读 取 各 种 变量 值 ， 二 是 在 MIB 中 修改 各 种 变量 值 。MIB 
是 被 管 对 象 结构 化 组 织 的 一 种 抽象 。 它 是 一 个 概念 上 的 数据 库 ， 由 管理 对 象 组 成 ， 各 个 代理 管 
理 MIB 中 属于 本 地 的 管理 对 象 、 各 管理 代理 控制 的 管理 对 象 共同 构成 全 网 的 管理 信息 库 。 

SNMP 模型 采用 ASN.1 语法 结构 描述 对 象 以 及 进行 信息 传输 ,按照 ASN.1 命名 方式 ,SNMP 
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代理 维护 的 全 部 MIB 对 象 组 成 一 棵 树 ( 即 MIB-II 子 树 ), 树 中 的 每 个 节点 都 有 一 个 标号 (字符 
串 ) 和 一 个 数字 ， 相 同 深度 节点 的 数字 按 从 左 到 右 的 顺序 递增 ， 而 标号 则 互 不 相同 。 每 个 节点 
(MIB 对 象 ) 都 是 由 对 象 标识 符 唯一 确定 的 ， 对 象 标识 符 是 从 树 根 到 该 对 象 对 应 的 节点 的 路 径 
上 的 标号 或 数字 序列 。 在 传输 各 类 数据 时 ，SNMP 协议 首先 要 把 内 部 数据 转换 成 ASN.1 语法 表 
示 ， 然 后 发 送出 去 ; 另 一 端 收 到 此 ASN.1 语法 表示 的 数据 后 也 必须 首先 变 成 内 部 数据 表示 ， 然 
后 才 执 行 其 他 操作 ， 这 样 就 实现 了 不 同系 统 之 间 的 无 颖 通信 。 

IETF RFC1155 的 SMI 规定 了 MIB 能 够 使 用 的 数据 类 型 及 如 何 描述 和 命名 MIB 中 的 管理 
对 象 类 。SNMP 的 MIB 仅仅 使 用 了 ASN.1 的 有 限 子 集 ， 它 采用 了 简单 类 型 数据 INTEGER、 
OCTET STRING、NULL 和 OBJECT IDENTIFER 以 及 两 个 构造 类 型 数据 SEQUENCE 和 
SEQUENCE OF 来 定义 SNMP 的 MIB。 所 以 , SNMP MIB 仅仅 能 够 存储 简单 的 数据 类 型 为 标量 
型 和 二 维 表 型 。 SMI 采用 ASN.1 描述 形式 定义 了 Internet 六 个 主要 的 管理 对 象 类 , 即 网 络 地 址 、 
人 P 地址 、 时 间 标 记 、 计数器 、 计 量 器 和 非 透明 数据 类 型 。SMI 采用 ASN.1 中 的 宏 的 形式 来 定义 
SNMP 中 对 象 的 类 型 和 值 。 

SNMP 实体 不 需要 在 发 出 请 求 后 等 待 响 应 到 来 , 是 一 个 异步 的 请 求 /响应 协议 。SNMP 仅 支 
持 对 管理 对 象 值 的 检索 和 修改 等 简单 操作 ， 具 体 讲 ，SNMPv1 支持 如 下 4 种 操作 。 

。 get: 用 于 获取 特定 对 象 的 值 ， 提 取 指 定 的 网 络 管理 信息 。 

。 ”get-next: 通过 遍历 MIB 树 获取 对 象 的 值 ， 提 供 扫描 MIB 树 和 依次 检索 数据 的 方法 。 

。 set: 用 于 修改 对 象 的 值 ， 对 管理 信息 进行 控制 。 

。 trap: 用 于 通报 重要 事件 的 发 生 ， 代 理 使 用 它 发 送 非 请 求 性 通知 给 一 个 或 多 个 预 配 置 

的 管理 工作 站 ， 用 于 向 管理 者 报告 管理 对 象 的 状态 变化 。 

以 上 4 个 操作 中 ， 前 3 个 是 请 求 由 管理 者 发 给 代理 ， 需 要 代理 发 出 响应 给 管理 者 ， 最 后 一 
个 则 是 由 代理 发 给 管理 者 ， 但 并 不 需要 管理 者 响应 。 

SNMP 在 计算 机 网 络 中 应 用 非常 广泛 ， 虽 已 成 为 事实 上 的 计算 机 网 络 管理 的 标准 ， 但 是 还 
有 许多 自身 难以 克服 的 缺点 ， 例 如 ，SNMP 不 适合 管理 真正 的 大 型 网 络 ， 因 为 它 是 基于 轮 询 机 
制 的 ， 在 大 型 网 络 中 效率 很 低 : SNMP 的 MIB 模型 不 适合 比较 复杂 的 查询 ， 不 适合 大 量 数据 的 
查询 ，SNMP 的 trap 是 无 确认 的 ， 这 样 不 能 确保 将 那些 非常 严重 的 告警 发 送 到 管理 者 ;SNMP 
不 支持 如 创建 、 删 除 等 类 型 的 操作 ， 要 完成 这 些 操 作 ， 必 须 用 set 命令 间接 触发 ，SNMP 的 安 
全 管理 较 差 ， SNMP 定义 了 太 多 管理 对 象 类 ， 管 理 者 必须 明白 许多 管理 对 象 类 的 准确 含义 。 


8.3 网 络 管理 工具 




















网 络 管理 系统 提供 了 一 组 进行 网 络 管理 的 工具 ,网 络 管理 员 对 网 络 的 管理 水 平 在 很 大 程度 
上 依赖 于 这 组 工具 的 能 力 。 网 络 管理 软件 可 以 位 于 主机 中 , 也 可 以 位 于 传输 设备 内 (如 交换 机 、 
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路 由 器 、 防 火 墙 等 )。 网 络 管理 系统 应 具备 OSI 网 络 管理 标准 中 定义 的 网 络 管理 五 大 功能 ， 并 
提供 图 形 化 的 用 户 界面 。 

针对 网 络 管理 的 需求 ， 许 多 厂商 开发 了 自己 的 网 络 管理 产品 ， 并 有 一 些 产 品 形成 了 一 定 的 
规模 ， 占 有 了 大 部 分 市 场 。 它 们 采用 了 标准 的 网 络 管理 协议 ， 提 供 了 通用 的 解决 方案 ， 形 成 了 
一 个 网 络 管理 系统 平台 ， 网 络 设备 生产 厂商 在 这 些 平台 的 基础 上 又 提供 了 各 种 管理 工具 。 这 里 
将 简单 介绍 一 些 具有 较 高 性 能 和 市 场 占有 率 的 典型 网 络 管理 工具 。 


1. 网络 嗅 探 器 





噢 探 器 〈Sniffer) 就 是 采用 混杂 模式 工作 的 协议 分 析 器 ， 可 以 用 纯 软件 实现 ， 运 行 在 普通 
的 计算 机 上 ; 也 可 以 做 成 硬件 ， 用 独立 设备 实现 高 效率 的 网 络 监控 。Sniffer Network Analyzer 
是 美国 网 络 联盟 公司 (Network Associates Inc.，NAI) 的 注册 商标 ， 然 而 许多 采用 类 似 技 术 的 
网 络 协议 分 析 产 品 也 可 以 叫 作 嗅 探 器 。NAI 是 电子 商务 和 网 络 安全 解决 方案 的 主要 供应 商 ， 它 
的 产品 除了 Sniffer Pro 之 外 ， 还 有 著名 的 防毒 软件 McAfee。 


2. Wireshark 


Wireshark 是 网 络 数据 包 分 析 软 件 ， 是 一 款 UNIX 和 Windows 上 的 开源 网 络 协 议 分 析 器 ， 
其 功能 是 抓 取 网 络 数据 包 ， 并 尽 可 能 详细 地 显示 数据 包 的 信息 ， 如 使 用 的 协议 、 耳 地 址 、 物 理 
地 址 、 数 据 包 的 内 容 等 ; 还 可 以 根据 不 同 的 属性 将 抓 取 的 数据 包 进行 分 类 。Wireshark 可 以 实时 
检测 网 络 通信 数据 ， 也 可 以 检测 其 抓 取 的 网 络 通信 数据 快照 文件 ， 可 以 通过 图 形 界面 浏览 这 些 
数据 ， 也 可 以 查看 网 络 通信 数据 包 中 每 一 层 的 详细 内 容 。 

3. CiscoWorks for Windows 


CiscoWorks for Windows 是 一 个 全 面 的 基于 Web 的 网 络 管理 解决 方案 ， 主 要 应 用 于 中 小 型 
的 企业 网 络 。 它 提供 了 一 套 功 能 强大 、 价 格 低廉 且 易 于 使 用 的 监控 和 配置 工具 , 用 于 管理 Cisco 
的 交换 机 、 路 由 器 、 集 线 器 、 防 火 墙 和 访问 服务 器 等 设备 。 使 用 Ipswitch 公司 的 WhatsUp Gold 
工具 ， 还 可 管理 网 络 打印 机 、 工 作 站 、 服 务 器 和 其 他 重要 的 网 络 设备 。 

CiscoWorks for Windows 中 包含 CiscoView、WhatsUp Gold、Threshold Manager 及 Show 
Commands 等 组 件 。 


4. HP OpenView 
HP OpenView 是 一 个 具有 战略 性 意义 的 产品 ， 它 集成 了 网 络 管理 和 系统 管理 双方 的 优点 ， 


并 把 它们 有 机 地 结合 在 一 起 ， 形 成 一 个 单一 而 完整 的 管理 系统 ， 从 而 使 企业 在 急速 发 展 的 
Intemet 时 代 取 得 辉煌 成 功 , 立 于 不 败 之 地 。 在 E-Services (电子 化 服务 ) 的 大 主题 下 ,OpenView 
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系列 产品 包括 了 统一 管理 平台 、 全 面 的 服务 和 资产 管理 、 网 络 安 全 、 服 务 质量 保障 、 故 障 自动 
监测 和 处 理 、 设 备 搜索 、 网 络 存储 、 智 能 代理 及 Internet 环境 的 开放 式 服务 等 丰富 的 功能 特性 。 

HP 公司 是 最 早 开 发 网 络 管理 产品 的 厂商 之 一 。OpenView 是 HP 公司 的 旗舰 软件 产品 ， 已 
成 为 网 络 管理 平台 的 典范 ， 有 无 数 第 三 方 厂商 在 OpenView 的 平台 上 开发 网 络 管理 应 用 。 
OpenView 解决 方案 实现 了 网 络 运作 从 被 动 无 序 到 主动 控制 的 过 渡 ， 使 网 络 管理 部 门 能 及 时 了 
解 整 个 网 络 当 前 的 真实 状况 ， 实 现 主 动 控制 ， 而 且 OpenView 解决 方案 的 预防 式 管理 工具 临界 
值 设 定 与 趋势 分 析 报 表 可 以 让 IT 部 门 采取 更 具 预 防 性 的 措施 , 以 保障 管理 网 络 的 健全 状态 。 如 
图 8-3 所 示 的 是 由 Hp OpenView 故障 诊断 模块 实现 的 端 到 端 网 络 路 径 分 析 结 果 。 简 单 地 说 ， 
OpenView 解决 方案 是 从 用 户 网 络 系统 的 关键 性 能 入 手 ， 帮 助 其 迅速 地 控制 网 络 ， 然 后 还 可 以 
根据 需要 增加 其 他 的 解决 方案 。 


ShowPath: magma.cnd.hp.com to Suntest13.cndhp.Cort 
22301 10.28 AM 
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图 8-3 HP OpenView 路 径 的 分 析 显示 结果 


需要 明确 的 是 HP OpenView 不 是 一 个 特定 的 产品 , 而 是 一 个 产品 系列 , 它 包 括 一 系列 管理 
平台 ， 一 整套 网 络 和 系统 管理 应 用 开发 工具 。OpenView 是 管理 多 厂商 网 络 设备 和 系统 的 战略 
平台 ， 通 过 集成 多 厂商 网 络 设备 和 系统 管理 产品 ， 为 用 户 的 网 络 、 系 统 、 应 用 程序 和 数据 库 管 
理 提 供 了 统一 的 解决 方案 。 


S.IBM Tivoli NetView 


Tivoli NetView 是 IJBM 公司 著名 的 网 络 管理 工具 ， 能 够 提供 整个 网 络 环境 的 完整 视图 ， 实 
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现 网 络 产品 的 管理 。 它 采用 标准 的 SNMP 协议 对 网 络 上 符合 该 协议 的 设备 进行 实时 的 监控 ， 对 
网 络 中 发 生 的 故障 进行 报警 ， 从 而 减少 系统 管理 的 管理 难度 和 管理 工作 量 。NetView 以 其 先进 
性 、 可 靠 性 、 安 全 性 获得 业界 好 评 ， 在 市 场 上 具有 较 高 的 占有 率 。 

通过 IBM Tivoli 网 络 管理 解决 方案 ， 主 要 可 以 实现 如 下 功能 。 

1) 网 络 拓扑 管理 

自动 发 现 和 生成 网 络 拓扑 是 网 管 软件 的 基本 功能 要 求 。Tivoli NetView 能 够 自动 发 现 联网 
的 所 有 下 节点 ， 包 括 路 由 器 、 交 换 机 、 服 务 器 、PC 机 等 ， 并 自动 生成 拓扑 连接 。NetView 提 
供 按照 网 络 节点 所 在 的 地 理 位 置 对 网 络 拓扑 图 进行 客户 化 ， 使 之 与 实际 的 网 络 结构 更 加 吻合 。 

2) 网 络 故障 管理 

网 络 故障 管理 是 网 络 管理 的 核心 ， 网 管 软件 应 当 能 够 及 时 发 现 网 络 的 故障 ， 按 照 故 障 的 轻 
重 缓急 产生 不 同 的 报 千 ， 并 且 具 备 对 故障 事件 自动 处 理 的 能 力 。Tivoli NetView 图 形 化 的 网 络 
卫 拓扑 结构 ， 使 网 络 管理 员 可 以 迅速 方便 地 发 现 区 域 网 上 出 现 故障 的 人 P 资源 并 帮助 管理 员 分 
析 故 障 原因 。 当 网 络 中 的 设备 出 现 故 障 时 ， 机 器 死机 或 网 络 链 路 中 断 ，NetView 会 及 时 在 屏幕 
上 出 现 报警 信号 ， 并 在 拓扑 图 中 将 该 设备 置 成 红色 ， 便 于 网 络 管理 人 员 发 现 诊断 。 

3) 网 络 性 能 管理 

网 管 人 员 需 要 了 解 网 络 实时 的 性 能 状况 ， 需 要 能 够 对 网 络 性 能 作出 分 析 和 预测 ， 并 生成 相 
应 的 报表 。Tivoli NetView 的 SnmpCollect 功能 能 够 自动 采集 重要 的 网 络 性 能 数据 ， 如 下 流量 、 
带宽 利用 率 、 出 错 包 数量 、 丢 弃 包 数量 、SNMP 流量 等 ， 并 设置 相应 的 阔 值 。 当 所 采集 的 数据 
达到 阐 值 时 能 够 触发 报警 或 者 定义 好 的 自动 操作 ， 可 以 用 图 形 的 方式 显示 这 些 网 络 性 能 数据 的 
变化 情况 ， 也 可 以 将 这 些 数 据 存放 于 关系 型 数据 库 系统 中 ， 以 便于 检索 和 分 析 。 

4) 网 络 设备 管理 

Tivoli NetView 是 使 用 最 广泛 的 网 络 管理 平台 之 一 , 支持 业界 标准 的 API, 能 够 与 主要 网 络 
设备 厂商 的 设备 管理 软件 ， 如 CiscoWorks、Nortel(Bay) Optivity、3com Transcend 等 方便 地 进行 
集成 ， 从 而 能 够 统一 从 NetView 的 Console 对 各 种 网 络 设备 进行 监控 和 配置 。 

通过 使 用 Tivoli NetView 与 网 络 设备 管理 软件 的 集成 ， 管 理 人 员 可 以 全 面 地 管理 网 络 、 网 
络 设备 、 网 络 性 能 ， 及 时 获取 网 络 故障 的 信息 ， 从 而 在 最 短 时 间 内 解决 网 络 故障 。 

5) 管理 权限 分 配 

Tivoli NetView 可 以 为 管理 员 定义 不 同 的 管理 角色 ， 不 同 的 管理 员 可 以 被 授权 管理 不 同 地 
址 范围 的 设备 ， 而 且 没 有 权限 管理 的 设备 不 会 在 拓扑 图 中 显示 出 来 。 

6) Web 管理 功能 

Tivoli NetView 通过 Web Console 实现 分 布 式 管理 界面 。NetView Web Console 为 用 户 提供 
了 一 个 灵活 、 可 配置 的 环境 ， 以 便 用 户 可 以 访问 网 络 状态 和 配置 信息 。 

使 用 Web Console 可 以 浏览 交换 机 的 端口 状态 、 路 由 器 状态 、MAC 地 址 状态 等 ， 方 使 交 
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换 机 管理 。 

7) 支持 MPLS 管理 功能 

NetView 7.1 支持 对 MPLS 设备 的 识别 , 并 能 对 有 关 MPLS 的 数据 进行 查询 。NetView 可 以 
ELSR (Label Switch Routers) 设备 。 

8) 交换 机 的 故障 定位 

IBM Tivoli Switch Analyzer 提供 第 二 层 交 换 设备 发 现 功能 ， 识 别 包 括 第 二 层 和 第 三 层 交 换 
设备 在 内 的 设备 之 间 的 关系 , 正确 的 关联 分 析 , 无 论 其 根源 是 一 个 中 寻 址 的 端口 还 是 一 个 第 二 
层 的 局 域 网 (LAN) 交换 机 上 非 下 寻 址 的 端口 、 板 卡 或 插件 。 


芭 





6. Sun Net Manager 


Sun 公司 的 Net Manager 是 Sun 平台 上 杰出 的 网 络 管理 软件 ， 有 众多 第 三 方 的 支持 ， 可 与 
其 他 管理 模块 连用 ， 可 管理 更 多 异 构 环 境 ， 尤 其 在 国内 的 电信 网 络 管理 领域 中 有 十 分 广泛 的 
应 用 。 

Sun NetManager 的 分 布 式 结构 和 协同 式 管理 独树一帜 。Sun NetManager 具有 如 下 特点 。 

(1) 分 布 式 管理 。Sun Net Manager 是 基于 分 布 式 的 管理 结构 ， 有 3 种 分 布 式 管理 模式 ， 

一 是 外 部 到 中 央 的 管理 方式 ， 二 是 分 级 的 管理 方式 ;三 是 协同 的 管理 方式 。 这 种 分 布 式 管理 模 
式 将 管理 处 理 的 负载 分 散 到 网 络 上 ， 不 仅 减 少 了 管理 者 主机 的 负担 ， 而 且 降 低 了 网 络 带宽 的 开 
销 ， 为 用 户 提供 了 管理 来 自 不 同 厂商 、 不 同 规模 和 复杂 程度 可 变 的 网 络 及 系统 的 能 力 。 

(2) 协同 管理 。Sun Net Manager 工具 和 Cooperative Console 工具 实现 了 协同 管理 。 协 同 
管理 将 一 个 小 型 企业 网 管 按 其 业务 组 织 或 地 域 分 为 若干 区 ， 每 个 区 都 有 自己 独立 的 网 管 系统 。 
但 有 关 区 之 间 可 以 互相 作用 ， 区 与 区 之 间 的 关系 可 根据 实际 需要 灵活 配置 。 

(3) 全 面 支持 SNMP。Sun Net Manager 包括 了 所 有 基本 的 SNMP 机 制 ， 同 时 还 支持 
SNMPv2， 而 且 人 允许 配置 SNMP 陷阱 〈trap) 为 不 同 的 优先 等 级 ; 在 网 络 中 出 现 故 障 时 ， 能 够 
按 优 先 级 传送 到 其 他 Solstice 或 非 Solstice 的 平台 上 。 

(4) 具有 较 强 的 安全 性 。Sun Net Manager 在 配置 Cooperative Console 时 ， 提 供 了 ACL 以 
保证 被 授权 接收 管理 数据 的 用 户 能 够 得 到 相关 信息 。 另 外 ，Cooperative Console 还 提供 了 只 读 
控制 台 的 功能 ， 使 得 一 般 的 网 管 人 员 只 能 在 只 读 方式 下 操作 ， 不 能 增加 /移动 /删除 网 络 元 素 。 

(5) 具有 强大 的 应 用 接口 。Sun Net Manager 既 提 供 了 用 户 工具 ， 又 提供 了 开发 工具 ， 以 
补充 Sun Net Manager 中 包含 的 用 户 工具 的 功能 。 开 发 工具 是 三 个 应 用 编程 接口 (APIS)， 分 别 
是 管理 者 服务 API (Manager Services API)、 代 理 服 务 API (Agent Services API) 和 数据 库 / 拓 扑 
图 API (Database/topology Map Services API) 。 

(6) 丰富 的 用 户 工具 。Sun Net Manager 的 用 户 工 具 很 丰富 ， 这 些 工 具 主 要 包括 管理 控制 
台 (Management Console)、 搜寻 工具 (Discover Tool)、 版 面 排列 工具 (Solstice Domain Manager)、 
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IPX 搜寻 工具 (IPX Discover)、 浏 览 工 具 (Browser Tool)、 图 形 工具 等 。 
8.4 网 络 诊断 和 配置 命令 


Windows 提供 了 一 组 实用 程序 来 实现 简单 的 网 络 配置 和 管理 功能 ， 这 些 实用 程序 通常 以 
DOS 命令 的 形式 出 现 。 用 键盘 命令 来 显示 和 改变 网 络 配置 ， 感 觉 就 像 直 接 操控 硬件 一 样 ， 不 但 
操作 简单 方便 ， 而 且 效果 立即 显现 ;不 但 能 详细 了 解 网 络 的 配置 参数 ， 而 且 提高 了 网 络 管理 的 


8.4.1 ipconfig 


ipconfig 命令 相当 于 Windows 9X 中 的 图 形 化 命令 Winipcfg， 是 最 常用 的 Windows 实用 程 
序 ， 可 以 显示 所 有 网 卡 的 TCP/IP 配置 参数 ， 可 以 刷新 动态 主机 配置 协议 (DHCP) 和 域名 系统 
(DNS) 的 设置 。ipconfig 的 语法 如 下 。 
ipconfig [/all] [/renew[Adapter]] [/release[Adapter]] [/flushdns] [/displaydns] [/registerdns] 
[l/showclassid Adapter] [/setclassid Adapter [ClassID]] 

对 以 上 命令 参数 解释 如 下 。 

。 /2: 显示 帮助 信息 ， 对 本 章 中 其 他 命令 有 同样 作用 。 

。 /all: 显示 所 有 网 卡 的 TCP/IP 配置 信息 。 如 果 没 有 该 参数 ， 则 只 显示 各 个 网 卡 的 下 地 
址 、 子 网 掩 码 和 默认 网 关 地 址 。 

。 /renew [Adapter]: 更 新 网 卡 的 DHCP 配置， 如果 使 用 标识 符 Adapter 说 明了 网 卡 的 名 
字 ， 则 只 更 新 指定 网 卡 的 配置 ， 否 则 就 更 新 所 有 网 卡 的 配置 。 这 个 参数 只 能 用 于 动态 
配置 人 P 的 计算 机 。 使 用 不 带 参数 的 ipconfig 命令 ， 可 以 列 出 所 有 网 卡 的 名 字 。 

。 /release[Adapter]: 向 DHCP 服务 器 发 送 DHCP Release 请 求 ， 释 放 网 卡 的 DHCP 配置 
参数 和 当前 使 用 的 下 地址。 

。 /fushdns: 刷新 客户 端 DNS 缓存 的 内 容 。 在 DNS 排 错 期 间 ， 可 以 使 用 这 个 命令 丢弃 
负 缓存 项 以 及 其 他 动态 添加 的 缓存 项 。 

。 /displaydns: 显示 客户 端 DNS 缓存 的 内 容 ， 该 缓存 中 包含 从 本 地 主机 文件 中 添加 的 预 
装载 项 ， 以 及 最 近 通 过 名 字 解 析 查 询 得 到 的 资源 记录 。DNS 客户 端 服务 使 用 这 些 信息 
快速 处 理 经 常 出 现 的 名 字 查 询 。 

。 /registerdns: 刷新 所 有 DHCP 租约 ， 重 新 注册 DNS 名 字 。 在 不 重启 计算 机 的 情况 下 ， 
可 以 利用 这 个 参数 来 排除 DNS 名 字 注 册 中 的 故障 ， 解 决 客户 机 和 DNS 服务 器 之 间 的 
手动 动态 更 新 闻 题 。 利 用 “高 级 TCP/IP 设置 ”对 话 框 可 以 注册 本 地 连接 的 DNS 后 级 ， 
如 图 8-4 所 示 。 
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/showclassid Adapter: 显示 网 卡 的 DHCP 类 别 ID。 利 用 通配符 “*?” 代 替 标 识 符 Adapter， 
可 以 显示 所 有 网 卡 的 DHCP 类别 DD。 这 个 参数 仅 适用 于 自动 配置 人 P 地 址 的 计算 机 。 
可 以 根据 某 种 标准 把 DHCP 客户 机 划分 成 不 同 的 类 别 ， 以 便于 管理 ， 如 移动 客户 划分 
到 租约 期 较 短 的 类 、 固 定 客户 划分 到 租约 期 较 长 的 类 。 

/setclassid Adapter[ClassID]: 对 指定 的 网 卡 设置 DHCP 类 别 ID。 如 果 未 指定 DHCP 
类 别 ID， 则 会 删除 当前 的 类 别 ID 。 


如 果 Adapter 名 称 包含 空格 ， 则 要 在 名 称 两 边 使 用 引号 〈 即 Adapter 名 称 )。 网 卡 名 称 中 可 
以 使 用 通配符 星 号 “*” 例如 ，Local* 可 以 代表 所 有 以 字符 串 Local 开头 的 网 卡 ， 而 *Con* 可 以 
表示 所 有 包含 字符 串 Con 的 网 卡 。 

ipconfig 命令 最 适合 于 自动 分 配 瑟 地 址 的 计算 机 , 使 用 户 可 以 明确 区 分 DHCP 或 自动 专用 
下 地 址 (APIPA) 配置 的 参数 ， 举 例如 下 。 


如 果 要 显示 所 有 网 卡 的 基本 TCP/IP 配置 参数 ， 输 入 ipconfig。 

如 果 要 显示 所 有 网 卡 的 完整 TCP/IP 配置 参数 ， 输 入 ipconfig /all。 

如 果 仅 更 新 本 地 连接 的 网 卡 由 DHCP 分 配 的 下 地 址 ， 输 入 ipconfig /renew "Local Area 
Connection " 。 

在 排除 DNS 名 称 解析 故障 时 ， 如 果 要 刷新 DNS 解析 器 缓存 ， 输 入 ipconfig /flushdns。 
如 果 要 显示 名 称 以 Local 开头 的 所 有 网 卡 的 DHCP 类 别 ID, 输入 ipconfig /showclassid 
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Local* 。 


。 ”如 果 要 将 “本 地 连接 ”网 卡 的 DHCP 类 别 ID 设置 为 TEST， 请 输入 ipconfig /setclassid 
"Local Area Connection" TEST。 





图 8-5 所 示 是 用 ipconfig/all 命令 显示 的 网 络 配置 参数 , 其 中 列 出 了 主机 名 、 网 卡 物理 地 址 、 
DHCP 租约 期 及 由 DHCP 分 配 的 他 地址 、 子 网 掩 码 、 默 认 网 关 和 DNS 服务 器 的 他 地址 等 配置 
参数 。 图 8-6 所 示 是 利用 参数 showclassid 显示 的 “本 地 连接 ”的 类 别 标识 。 
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图 8-5 ipconfig 命令 显示 的 结果 


C:\Documents and SettingsAhdministrator>ipconfig /showclassid 本 地 


s IP Configuration 


for Adapter " 


D Name 


D Description 





图 8-6 ipconfig/showclassid 命令 显示 的 结果 
8.4.2 ping 


ping 命令 通过 发 送 ICMP 回声 请 求 报 文 来 检验 与 另外 
除 连接 故障 的 测试 命令 ， 如 果 不 带 


-个 计算 机 的 连接 。 这 是 一 个 用 于 排 
数 则 显示 帮助 信息 。ping 命令 的 语法 如 下 。 
ping [-t] [-a] [-n Count] [-1 Size] [-f] [LITIL] [-v TOS] [rz Count] [-s Count] [{ HostList | -k 





参 
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HostList}] [-w Timeout] [TargetName] 
对 以 上 命令 参数 解释 如 下 。 


-t; 持续 发 送 回 声 请 求 直至 输入 Ctrl-Break 或 Ctl-C 被 中 断 , 前 者 显示 统计 信息 ,后 者 
不 显示 统计 信息 。 

-a: 用 下 地 址 表示 目标 , 进行 反 向 名 字 解 析 ， 如 果 命 令 执行 成 功 ， 则 显示 对 应 的 主机 名 。 
二 Count: 说 明 发 送 回 声 请 求 的 次 数 ， 默 认为 4 次 。 

-1 Size: 说 明 回声 请 求 报 文 的 字 节 数 ， 默 认 是 32， 最 大 为 65527。 

二 在 下 头 中 设置 不 分 段 标志 ， 用 于 测试 通路 上 传输 的 最 大 报 文 长 度 。 

-iTIL: 说 明 下 头 中 TIL 字段 的 值 ， 通 常 取 主机 的 TIL 值 。 对 于 Windows XP 主机 ， 
这 个 值 是 128， 最 大 为 255。 

-VTOS: 说 明 耳 头 中 TOS (Type of Service) 字段 的 值 ， 默 认 是 0。 

-Count: 在 JP 头 中 添加 路 由 记录 选项 ，Count 表示 源 和 目标 之 间 的 跃 点 数 ， 其 值 在 
1~9 之 间 。 

-s Count: 在 IP 头 中 添加 时 间 惟 (timestamp〉 选 项 ， 用 于 记录 达到 每 一 跃 点 的 时 间 ， 
Count 的 值 在 1 一 4 之 间 。 

-jj HostList: 在 瑟 头 中 使 用 松散 源 路 由 选项 ，HostList 指明 中 间 节 点 〈 路 由 器 ) 的 地 址 
或 名 字 ， 最 多 9 个 ， 用 空格 分 开 。 

环 HostList: 在 IP 头 中 使 用 严格 源 路 由 选项 ，HostList 指明 中 间 节 点 〈 路 由 器 ) 的 地 
址 或 名 字 ， 最 多 9 个 ， 用 空格 分 开 。 

-w Timeout: 指明 等 待 回声 响应 的 时 间 (hs), 如 果 响 应 超时 , 则 显示 出 错 信息 “Request 
timed out”， 默认 超时 间隔 为 4s。 

TargetName: 用 下 地 址 或 主机 名 表示 目标 设备 














使 用 ping 命令 必须 安装 并 运行 TCP/IP 协议 ， 可 以 使 用 下 地址 或 主机 名 来 表示 目标 设备 。 
如 果 ping 一 个 下 地 址 成 功 ， 而 ping 对 应 的 主机 名 失败 ， 则 可 以 断定 名 字 解 析 有 问题 。 无 论 名 
字 解 析 是 通过 DNS、NetBIOS 还 是 本 地 主机 文件 ， 都 可 以 用 这 个 方法 进行 故障 诊断 。 具 体 举例 


如 下 。 


如 果 要 测试 目标 10.0.99.221 并 进行 名 字 解 析 ， 输 入 ping -a 10.0.99.221。 

如 果 要 测试 目标 10.0.99.221， 发 送 10 次 请 求 ， 每 个 响应 为 1000 字 节 ， 则 输入 ping -n 
10 -11000 10.0.99.221。 

如 果 要 测试 目标 10.0.99.221， 并 记录 4 个 跃 点 的 路 由 ， 则 输入 ping -r 4 10.0.99.221。 
如 果 要 测试 目标 10.0.99.221， 并 说 明 松 散 源 路 由 ， 则 输入 ping -j 10.12.0.1 10.29.3.1 
10.1.44.1 10.0.99.221。 


图 8-7 显示 了 ping www.163.com.cn 的 结果 。 
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:Doc ings Adninis ping www-163 


pinging s com-cn [219.137 -157] with 32 bytes of data: 


Reply from 
m 





图 8-7 ping 命令 的 举例 显示 结果 


8.4.3 arp 


arp 命令 用 于 显示 和 修改 地 址 解析 协议 (ARP) 缓存 表 的 内 容 ， 计 算 机 上 安装 的 每 个 网 卡 
各 有 一 个 缓存 表 ， 缓存 表 项 是 也 地 址 与 网 卡 地 址 对 。 如 果 使 用 不 含 参数 的 amp 命令 ， 则 显示 帮 
助 信息 。arp 命令 的 语法 如 下 。 

arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] 
[-s InetAddr EtherAddr [IfaceAddr]] 

对 以 上 命令 参数 解释 如 下 。 

。 -a[InetAddr] [-N IfaceAddr]: 显示 所 有 接口 的 ARP 缓存 表 。 如 果 要 显示 特定 卫 地 址 的 
ARP 表 项 , 则 使 用 参数 InetAddr; 如 果 要 显示 指定 接口 的 ARP 缓存 表 ， 则 使 用 参数 -N 
IfaceAddr。 这 里 ，N 必须 大 写 ，InetAddr 和 IfaceAddr 都 是 他 地址 。 

。 -g [InetAddr] LN IfaceAddr]: 与 参数 -a 相同 。 

。 -d InetAddr [ IfaceAddr ]: 删除 由 InetAddr 指示 的 ARP 缓存 表 项 。 要 删除 特定 接口 的 
ARP 缓存 表 项 ， 须 使 用 参数 IaceAddr 指明 接口 的 人 P 地 址 。 要 删除 所 有 ARP 缓存 表 
项 ， 使 用 通配符 “* ”代替 参数 InetAddr 即 可 。 

。 -sInetAddr EtherAddr [ IfaceAddr]: 添加 一 个 静态 的 ARP 表 项 , 把 卫 地 址 InetAddr 解 

析 为 物理 地 址 EtherAddr。 参 数 IaceAddr 指定 了 接口 的 下 地址 。 

IP 地 址 InetAddr 和 IfaceAddr 用 点 分 十 进 制 表示 。 物 理 地 址 EtherAddr 由 6 个 字 节 组 成 ， 
每 个 字 节 用 两 个 十 六 进 制 数 表示 ， 字 节 之 间 用 连 字符 “-” 分 开 ， 例 如 00-AA-00-4F-2A-9C。 

用 参数 -s 添加 的 ARP 表 项 是 静态 的 , 不 会 由 于 超时 而 被 删除 。 如 果 TCP/IP 协议 停止 运 a 
ARP 表 项 都 被 删除 。 为 了 生成 一 个 固定 的 静态 表 项 ， 可 以 在 批文 件 中 加 入 适当 的 Arp 命令 ， 
在 机 器 启动 时 运行 批文 件 。 

具体 举例 如 下 。 

。 要 显示 ARP 缓存 表 的 内 容 ， 输 入 amp -a。 
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。 要 显示 了 他 地 址 为 10.0.0.99 的 接口 的 ARP 缓存 表 ， 输 入 arp -a -N 10.0.0.99。 

。 ”要 添加 一 个 静态 表 项 , 把 他 地址 10.0.0.80 解析 为 物理 地 址 00-AA-00-4F-2A-9C, 则 输 
入 arp -s 10.0.0.80 00-AA-00-4F-2A-9C。 

图 8-8 所 示 是 使 用 amp 命令 添加 一 个 静态 表 项 的 示例 效果 。 


ents and 

















ettings \Adnini 


ettings Adninis 


Interface: 199.199.17- Gx16893 
erne al hd 


988-1le-8c-ad 
98-49-dB-53 
B8-9f 
88-1c-4 





图 8-8 使 用 am 命令 的 示例 


8.4.4 netstat 


netstat 命令 用 于 显示 TCP 连接 、 计算 机 正在 监听 的 端口 以太 网 统计 信息 、 卫 路 由 表 、IPv4 
统计 信息 (包括 下、ICMP、TCP 和 UDP 等 协议 ) 及 IPv6 统计 信息 (包括 IPv6、ICMPv6、TCP 
over IPv6、UDP over IPv6 等 协议 ) 等 。 如 果 不 使 用 参数 ， 则 显示 活动 的 TCP 连接 。 


1. 命令 语法 


netstat 命令 的 语法 如 下 。 

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 

对 以 上 参数 解释 如 下 。 

。 -a: 显示 所 有 活动 的 TCP 连接 ， 以 及 正在 监听 的 TCP 和 UDP 端口 。 

。”-e: 显示 以 太 网 统计 信息 ， 例 如 发 送 和 接收 的 字 节 数 以 及 出 错 的 次 数 等 。 这 个 参数 可 
以 与 -s 参数 联合 使 用 。 

。 -n: 显示 活动 的 TCP 连接 ， 地 址 和 端口 号 以 数字 形式 表示 。 

。 -0: 显示 活动 的 TCP 连接 以 及 每 个 连接 对 应 的 进程 了 站。 在 Windows 任务 管理 器 中 可 
以 找到 与 进程 ID 对 应 的 应 用 。 这 个 参数 可 以 与 -a、-n 和 -p 联合 使 用 。 

。 ”了 卫 Protocol: 用 标识 符 Protocol 指定 要 显示 的 协议 ， 可 以 是 TCP、UDP、TCPv6 或 者 
UDPv6。 如 果 与 参数 -s 联合 使 用 ， 则 可 以 显示 协议 TCP、UDP、ICMP、IP、TCPv6、 
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UDPv6、ICMPv6 或 IPV6 的 统计 数据 。 

。”-s: 显示 每 个 协议 的 统计 数据 ， 默 认 情况 下 统计 TCP、UDP、ICMP 和 也 协议 发 送 和 
接收 的 数据 包 、 出 错 的 数据 包 、 连 接 成 功 或 失败 的 次 数 等 。 如 果 与 -p 参数 联合 使 用 ， 
可 以 指定 要 显示 统计 数据 的 协议 。 

。 -了 : 显示 了 正路 由 表 的 内 容 ， 其 作用 等 价 于 路 由 打印 命令 route print。 

。 ”Interval: 说 明 重 新 显示 信息 的 时 间 间 隔 ， 输 入 Ctl-C 则 停止 显示 。 如 果 不 使 用 这 个 参 
数 ， 则 只 显示 一 次 。 


2. 信息 说 明 


netstat 显示 的 统计 信息 分 为 4 栏 或 5 栏 ， 解释 如 下 。 

(1) Proto: 协议 的 名 字 ( 例 如 TCP 或 UDP)。 

(2) Local Address: 本 地 计算 机 的 地 址 和 端口 。 通 常 显 示 本 地 计算 机 的 名 字 和 端口 名 字 
(例如 名) 如 果 使 用 了 -n 参数 ， 则 显示 本 地 计算 机 的 正 地 址 和 端口 号 ;如 果 端 口 尚未 建立 ， 则 
用 * 表 示 。 

(3) Foreign Address: 远程 计算 机 的 地 址 和 端口 。 通 常 显示 远程 计算 机 的 名 字 和 端口 名 字 
(例如 ftp)， 如 果 使 用 了 -n 参数 ， 则 显示 远程 计算 机 的 P 地 址 和 端口 号 ， 如 果 端 口 尚未 建立 ， 
则 用 * 表 示 。 

(4) State: 表示 TCP 连接 的 状态 ， 用 如 下 状态 名 字 表 示 。 

。 CLOSE WAIT: 收 到 对 方 的 连接 释放 请 求 。 

。 CLOSED: 连接 已 关闭 。 

。 ” ”ESTABLISHED: 连接 已 建立 。 

。 FIN_WAIT 1: 已 发 出 连接 释放 请 求 。 

。 FIN WAIT 2: 等 待 对 方 的 连接 释放 请 求 。 

。 LAST ACK: 等 待 对 方 的 连接 释放 应 答 。 

。 LISTEN: 正在 监听 端口 。 

。 ”SYN_RECEIVED: 收 到 对 方 的 连接 建立 请 求 。 

。 SYN SEND: 已 主动 发 出 连接 建立 请 求 。 

。 TIMED WAIT: 等 待 一 段 时 间 后 将 释放 连接 。 


3. 举例 


。 ”要 显示 以 太 网 的 统计 信息 和 所 有 协议 的 统计 信息 ， 则 输入 netstat -e -s。 
。 要 显示 TCP 和 UDP 协议 的 统计 信息 ， 则 输入 netstat -s -p tcp udp。 
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。 要 显示 TCP 连接 及 其 对 应 的 进程 ID， 每 4s 显示 一 次 ， 则 输入 nbtstat -o 4。 
e 要 以 数字 形式 显示 TCP 连接 及 其 对 应 的 进程 ID， 则 输入 nbtstat -n -o。 
图 8-9 所 示 是 命令 netstat -o 4 显示 的 统计 信息 ， 每 4s 显示 一 次 ， 直 到 输入 Ctl-C 结束 。 





图 8-9 命令 netstat-o 4 显示 的 统计 信息 


8.4.5 tracert 


tracert 命令 的 功能 是 确定 到 达 目 标的 路 径 , 并 显示 通路 上 每 一 个 中 间 路 由 器 的 下 地址, 通 
过 多 次 向 目标 发 送 ICMP 回声 (echo) 请 求 报 文 ， 每 次 增加 人 P 头 中 TIL 字段 的 值 ， 就 可 以 确 
定 到 达 各 个 路 由 器 的 时 间 。 显 示 的 地 址 是 路 由 器 接近 源 的 这 一 边 的 端口 地 址 。tracert 命令 的 语 
法 如 下 。 

tracert [-d] [-h MaximumHops] [-) HostList] [-w Timeout] [TargetName] 

对 以 上 参数 解释 如 下 。 

。  -d: 不 进行 名 字 解 析 ， 显 示 中 间 节 点 的 下 地址 ， 这 样 可 以 加 快 跟踪 的 速度 。 

。 -h MaximumHops: 说 明 地 址 搜索 的 最 大 跃 点 数 ， 默 认 值 是 30 跳 。 

。 -j HostList: 说 明 Ce 中 的 松散 源 路 由 选项 , 标识 符 HostList 
列 出 必须 经 过 的 中 间 节 点 的 地 址 或 名 字 多 可 以 列 出 9 个 中 间 节 点 ， 各 个 中 间 节 点 
空格 隔 开 。 
。 -WwWTimeout: 说 明 等 待 ICMP 回声 响应 报 文 的 时 间 〈hs)， 如 果 接 收 超时 ， 则 显示 星 号 

“*”， 默认 超时 间隔 是 4s。 



































第 8 章 网 络 管理 。 S41 


。 TargetName: 用 人 P 地址 或 主机 名 表示 的 目标 。 
这 个 诊断 工具 通过 多 次 发 送 ICMP 回声 请 求 报 文 来 确定 到 达 目 标的 路 径 ， 每 个 报 文中 的 
TIL 字段 的 值 都 是 不 同 的 。 通 路 上 的 路 由 器 在 转发 P 数据 报 之 前 先 要 对 TTL 字段 减 一 ， 如 果 
TTIL 为 0， 则 路 由 器 就 向 源 端 返回 一 个 超时 (Time Exceeded) 报 文 ， 并 丢弃 原来 要 转发 的 报 文 。 
在 tracert 第 一 次 发 送 的 回声 请 求 报 文中 置 TIL=1， 然 后 每 次 加 1， 这 样 就 能 收 到 沿途 各 个 路 由 
器 返回 的 超时 报 文 ， 直 至 收 到 目标 返回 的 ICMP 回声 响应 报 文 。 如 果 有 的 路 由 器 不 返回 超时 报 
文 ， 那 么 这 个 路 由 器 就 是 不 可 见 的 ， 显 示 列 表 中 用 星 号 “*” 表 示 之 。 
具体 举例 如 下 。 
。 ”要 跟踪 到 达 主 机 cormp7.microsoft.com 的 路 径 ， 则 输入 tracert corp7.microsoft.com。 
。 ”要 跟踪 到 达 主 机 corp7.microsoft.com 的 路 径 ， 并 且 不 进行 名 字 解 析 ， 只 显示 中 间 节 点 
的 下 地 址 ， 则 输入 tracert -d corp7.microsoft.com。 
。 要 跟踪 到 达 主 机 corp7.microsoft.com 的 路 径 ， 并 使 用 松散 源 路 由 ， 则 输入 tracert -j 
10.12.0.1 10.29.3.1 10.1.44.1 corp7.microsoft.com。 
图 8-10 所 示 是 利用 命令 tracert www.163.com.cn 显示 的 路 由 跟踪 列表 。 















































ments and Settings\hdministrator>tracert www-163.com-cn 


te to www.163.com.cn [219.137.167.157] 
ximum of 38 hops: 


188.186.17 
254-29-168 8 - it-comm.net [128.168.29.254] 


1.158.43.65 
-91. 155.5 





图 8-10 ”tracert 的 显示 结果 


8.4.6 nslookup 














nslookup 命令 用 于 显示 DNS 查询 信息 ， 诊 断 和 排除 DNS 故障 。 使 用 这 个 工具 必须 熟悉 
DNS 服务 器 的 工作 原理 (参见 本 书 第 7 章 )。nslookup 有 交互 式 和 非 交 互 式 两 种 工作 方式 。 
nslookup 的 语法 如 下 。 
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enslookup [-option .…]: 使 用 默认 服务 器 ， 进 入 交互 方式 。 

enslookup [-option .….] 一 server: 使 用 指定 服务 器 server， 进 入 交互 方式 。 

。 nslookup [-option .…] host: 使 用 默认 服务 器 ， 查 询 主机 信息 。 

。 “nslookup [-option .….] host server: 使 用 指定 服务 器 server， 查 询 主机 信息 。 
。 ?| 有 |/help: 显示 帮助 信息 。 


1， 非 交互 式 工作 


所 谓 非 交互 式 工作 , 就 是 只 使 用 一 次 nslookup 命令 后 又 返回 Cmd.exe 提示 符 下 。 如 果 只 查 

询 一 项 信息 ， 可 以 进入 这 种 工作 方式 。nslookup 命令 后 面 可 以 跟随 一 个 或 多 个 命令 行 选 项 
Coption)， 用 于 设置 查询 参数 。 每 命令 行 个 选项 由 一 个 连 字符 “-” 后 跟 选 项 的 名 字 ， 有 时 还 要 
加 一 个 等 号 “=” 和 一 个 数值 。 

在 非 交互 方式 中 ， 第 一 个 参数 是 要 查询 的 计算 机 〈host) 的 名 字 或 瑟 地 址 ， 第 二 个 参数 是 
DNS 服务 器 〈server) 的 名 字 或 瑟 地 址 ， 整 个 命令 行 的 长 度 必 须 小 于 256 个 字符 。 如 果 忽 略 了 
第 二 个 参数 ， 则 使 用 默认 的 DNS 服务 器 。 如 果 指定 的 host 是 他 地 址 ， 则 返回 计算 机 的 名 字 。 
如 果 指 定 的 host 是 名 字 ， 并 且 没 有 尾随 的 句点 ， 则 默认 的 DNS 域名 被 附加 在 后 面 〈 设 置 了 
defname)， 查 询 结果 给 出 目标 计算 机 的 瑟 地 址 。 如 果 要 查找 不 在 当前 DNS 域 中 的 计算 机 ， 在 
其 名 字 后 面 要 添加 一 个 句点 “.”( 称 为 尾随 点 )。 

下 面 举例 说 明 非 交互 方式 的 用 法 。 

(1) 应 用 默认 的 DNS 服务 器 根据 域名 查找 下 地址 ， 示 例如 下 。 


Ci:\>nslookup nsl.isiedu 
Server: nsl.domain.com 
Address: 202.30.19.1 


Non-authoritative answer: 。” # 给 出 应 答 的 服务 器 不 是 该 域 的 权威 服务 器 
Name: nsl.isi.edu 
Address: 128.9.0.107 # 查 出 的 下 地 址 


(2) 应 用 默认 的 DNS 服务 器 根据 人 P 地 址 查找 域名 ， 示 例如 下 。 


Ci\>nslookup 128.9.0.107 
Server: nsl.domain.com 
Address: 202.30.19.1 


Name: nsl.isi.edu # 查 出 的 卫 地 址 
Address: 128.9.0.107 


第 8 章 网 络 管理 “ 国 44 荐 


(3) nslookup 命令 后 面 可 以 跟随 一 个 或 多 个 命令 行 选项 (option)。 例 如 ， 要 把 默认 的 查询 
类 型 改 为 主机 信息 ， 把 超时 间隔 改 为 5s， 查 询 的 域名 为 nsl.isiedu， 则 可 使 用 如 下 命令 。 
C:nslookup -type=hinfo -timeout=5 nsl.isi.edu 


Server: nsl.domain.com 
Address: 202.30.19.1 


isiedu # 给 出 了 SOA 记录 

Primary name server = isi.edu # 主 服务 器 

Tesponsible mail addr = action.isi.edu # 邮 件 服务 器 

serial = 2009010800 # 查 询 请 求 的 序列 号 

Tefresh =7200<2 hours> # 出 新 时 间 间 隔 

Tetry = 1800 <30 mins> # 重 试 时 间 间 隔 

expire = 604800 <7 days> # 和 辅助 服务 器 更 新 有 效 期 
default TTL = 86400 <1 days> # 资 源 记 录 在 DNS 缓存 中 的 有 效 期 
C> 

2. 交互 式 工作 


如 果 需 要 查找 多 项 数据 ， 可 以 使 用 nslookup 的 交互 工作 方式 。 在 Cmd.exe 提示 符 下 输入 
nslookup 后 回 车 ， 就 可 进入 交互 工作 方式 ， 命 令 提示 符 会 变 成 “>”。 

在 命令 提示 符 “>” 下 输入 help 或 ?, 会 显示 可 用 的 命令 列表 ( 见 图 8-11); 如 果 键 入 exit， 
则 返回 Cmd.exe 提示 符 。 

在 交互 方式 下 ， 可 以 用 set 命令 设置 选项 ， 满 足 指定 的 查询 需要 。 常 用 子 命令 的 应 用 实例 
如 下 。 

(1) >set all: 列 出 当前 设置 的 默认 选项 ， 示 例如 下 。 

>set all 


Server: ns1.domain.com 
Address: 202.30.19.1 


Set options: 
nodebug # 不 打印 排 错 信息 
defname # 对 每 一 个 查询 附加 本 地 域名 
search # 使 用 域名 搜索 列表 
Ne OE 
MSxfr # 使 用 MS 快速 区 域 传输 
IXFRversion=1 # 当 前 的 IXFR( 渐 增 式 区 域 传输 ) 版 本 号 


srchlist= # 查 询 搜 索 列 表 
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Commands: (identifiers are shown in uppercase. [] means optional) 
NAME - print info about the host/domain NAME using default server 
NAME]1 NAME2 - as above, but use NAME2 as server 
help or ? - print info on common commands 
set OPTION - set an option 

all - print options, current server and host 

[noldebug - print debugging information 

[no]d2 - print exhaustive debugging information 

[noldefhame - append domain name to each query 

[nolrecurse - ask for recursive answer to query 

[no]search - use domain search list 

[nojve - always use a virtual circuit 

domain=NAME - set default domain name to NAME 

srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1, N2, etc. 

root=NAME - set root server to NAME 

Tetry=X - set number of retries to X 

timeout=X - set initial time-out interval to X seconds 

type=X - set query type (for example, A. ANY. CNAME, MX. NS. PITR. SOA, SRV) 

querytype=X - same as type 

class=X - set query class (for example, IN (Intemeb, ANY) 

[nojmsxfr - use MS fast zone transfer 

ixfrver=X - current Version to use in IXFR transfer request 
server NAME - set default server to NAME. using current default server 
lserver NAME - set default server to NAME, using initial server 
finger [USER] - finger the optional NAME at the current default host 
Toot - set current default server to the root 
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE) 

-a -list canonical names and aliases 

-d -list all records 

-t TYPE - list records of the given type (for example, A, CNAME, MX, NS, PTR, and so on) 
view FILE - sort an 's' output file and view it with pg 
exit - exit the program 





图 8-11 ”nslookup 子 命令 示例 
(2) set type=mx: 查询 本 地 域 的 邮件 交换 器 信息 ， 示 例如 下 。 


C: nslookup 

Default Server: nsl.domain.com 
Address: 202.30.19.1 

> set type=mx 

>163.com.cn 

Server: nsl.domain.com 
Address: 202.30.19.1 


Non-authoritative answer: 
163.com.cn MX preference = 10, mail exchanger =mx1.163.com.cn 


第 8 章 网 络 管理 “ 国 447 苦 


163.com.cn MX preference = 20, mail exchanger =mx2.163.com.cn 
mx1.163.com.cn internet address = 61.145.126.68 

mx2.163.com.cn intermet address = 61.145.126.30 

这 


(3) server NAME: 由 当前 默认 服务 器 切换 到 指定 的 名 字 服 务 器 NAME。 类 似 的 命令 
lserver 是 由 本 地 服务 器 切换 到 指定 的 名 字 服 务 器 ， 示 例如 下 。 
C: nslookup 
Default Server: nsl.domain.com 
Address: 202.30.19.1 
> server 202.30.19.2 


Default Server: ns2.domain.com 
Address: 202.30.19.2 


(4) ls: 用 于 区 域 传输 ， 罗 列 出 本 地 区 域 中 的 所 有 主机 信息 。ls 命令 的 语法 如 下 。 
ls [- a|-d| -ttype] domain [> filename] 


不 带 参 数 使 用 ls 命令 将 显示 指定 域 domain) 中 所 有 主机 的 人 P 地 址 ，-a 参数 返回 正式 名 
称 和 别名 ，-d 参数 返回 所 有 数据 资源 记录 ， 而 -t 参数 将 列 出 指定 类 型 “type) 的 资源 记录 ， 任 
选 的 参数 filename 是 存储 显示 信息 的 文件 。 命 令 输出 如 图 8-12 所 示 。 





> 1s xidian.edu.cn 

[nel1 .xidian.edu.cn] 

xidian.edu.cn. NS server : ns1.xidian_edu.cn 
xidian.edu.en. NS gerver : no2.xidian.edu.cn 
498net A 262.117.118 25 
acc A 202.117.121.5 
ai A 292.117.121.146 
antanna A 219.245.110.146 
apueb2k A 292.117.116.19 
bbs a 262.117.112 .11 
ece A 219.27.3.95 
cese a 219.245.118.199 
enc A 219.27.5.123 
cnis a 292.117.112.16 
UN .cnis A 202.117.112.16 
con A 2092.117.112.5 
cpi A 219.245.78.155 
ee A 202.117.112.23 
esti a 282.117.114.31 
cnc A 219.27.1.33 
cxjh a 292.117.112.27 
Dec586 A 262.117.112.15 
dingzhg A 202.117.117.B 
djzx A 262.117.121.87 
dp A 219.27.12.227 
dt9 a 292.117.114.35 
dttrdc A 219.245.79.48 
ecard a 292.117.112.199 
ecm A 262.117.116.79 
ecr a 292.117.115.9 
ee A 219.27.6.158 





图 8-12 ls 命令 的 输出 
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如 果 安 全 设置 禁止 区 域 传输 ， 将 返回 如 下 错误 信息 。 
## Can't list domain example.com : Server failed 


(5) set type: 设置 查询 的 资源 记录 类 型 。DNS 服务 器 中 主要 的 资源 记录 有 A 域名 到 人 P 
地 址 的 映射 )、PTR (IP 地 址 到 域名 的 映射 )、MX〔 邮 件 服务 器 及 其 优先 级 )、CNAM (别名 ) 
和 NS 区 域 的 授权 服务 器 〉 等 类 型 。 通 过 A 记录 可 以 由 域名 查 地 址 ， 也 可 以 由 地 址 查 域名 。 
图 8-13 所 示 示 例 中 即 用 set all 命令 显示 默认 设置 ， 可 以 看 出 ype=A+AAAA， 这 时 可 以 进行 正 
向 查询 ， 也 可 以 进行 反 向 查询 ， 查 询 结果 如 图 8-14 所 示 。 
> server 61.134.1.4 # 设置 束 认 惧 务 器 


[61.134.1.4] 
: 61.134.1.4 


路 从 腿 务 器 ， 【61.134.1.4] 
Address: 61 134.1.4 


设置 造 球 ; 
nodebug 
defnanme 
soarch 
recurse 
nod2 
nove 
noignorete 
port=53 
type=A+AAAA 杏 淘 和 记录 村 AAAA 记录 ， 
后 可 以 给 包 IP\4 大 1pv6 所 由 
timeout=2 
retry=1 
root=A.ROOT-SERUERS .NET. 
domain= 
NSxfr 
IXFRuersions1 
srchlist= 





图 8-13 ”setall 命 令 显 示 默 认 设置 


> wuw.tsinghua.edu.cn # 由 域名 查 地 址 


服务 器 : [61.134.1.4] 
Address: 61.134.1.4 


非 权威 应 答 : 
名 称 : wu.gd.tsinghua.edu.cn 
hddresses: 2001:da8:200:200::4:100 
211.151.91.165 # 得 到 pv6 和 IPv4 地 址 


Aliases: wuu.tsinghua.edu.cn 
> 211.151.91.165 # 由 地 址 查 域名 


服务 器 : [61.134.1.4] 
Address: 61.134.1.4 


名 称 : 165.tsinghua.edu.cn 
Address: 211.151.91.165 








图 8-14 查询 A 记录 和 AAAA 记录 
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当 查 询 PTR 记录 时 ， 可 以 由 地 址 查 到 域名 ， 但 是 没有 从 域名 查 到 地 址 ， 而 是 给 出 了 SOA 


记录 ， 如 图 8-15 所 示 。 


>》set typesptr 
》211.151.91.165 

服务 器 : 【61.134.1.9] 
Rddress: 61.134.1.9 


非 权威 应 答 : 
165.31.151.211.in-addr .arpa 。。 name : 165.tsinghua.edu.cn  # 查 询 成 功 ,得 到 域名 
> www .tsinghua .edu cn 并 由 城 名 查 地 址 


服务 器 : 【61.134.1.4] 
Addrese: 61.134.1.9 


DNS request tised out. 


timeout was 2 69conde 
非 权威 应 答 : 


wuu,tsinghua.edu.cn canonical nane * wuu.d.tsinghua .edu.cn 


dtsinghua edu en 


Primary nane seruer : dns.d.teinghua edu cn ## 没 有 查 出 地 址 
但 给 出 了 SOA 记 录 


responsible nail addr = szhu.dns.edu.cn 
serial * 2007042815 

refresh = 3668 (1 hour) 

retry = 1890 (39 nins) 

expire *: 604800 (7 deys) 

default TTL = 86400 (1 day) 


图 8-15 ”查询 PTR 记录 


重新 查询 A 记录 ， 可 以 进行 双向 查询 ， 如 图 8-16 所 示 。 


并 查询 A 记录 


> set type:a 
## 由 域名 查 地 址 


> wuw.tsinghua .edu.cn 
服务 器 : 【61.134.1.4] 
Address: 61.134.1 4 


非 权 威 应 答 
名 称 : wuw.d. tsinghua.edu.cn 
Address: 211.151.31.165 

Aliases: uuu.tsinghua.edu.cn 


并 查 出 地 址 ”并 给 出 别名 


> 211.151.91.165 # 由 地 址 查 域名 
服务 器 : [61.134.1.4] 


Address: 61.134.1.4 


名 称 : 165 tsinghua_edu sn 并 查询 成 功 得 到 域名 
Address: 211.151.91.165 


> 


图 8-16 查询 A 记录 








(6) set type=any: 对 查询 的 域名 显示 各 种 可 用 的 信息 资源 记录 (A、CNAME、MX、NS、 


PTR、SOA 及 SRV 等 )， 如 图 8-17 所 示 。 


(7) set degug: 与 set d2 的 作用 类 似 ， 显 示 查 询 过 程 的 详细 信息 ，set d2 显示 的 信息 更 多 ， 
有 查询 请 求 报 文 的 内 容 和 应 答 报 文 的 内 容 。 图 8-18 是 利用 set d2 显示 的 查询 过 程 。 这 些 信息 可 


用 于 对 DNS 服务 器 进行 排 错 。 
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set typesany 
> baidu com 


虑 务 器 : [218.39.19.40] 
ddress: 218.30.19.40 








权威 应 等 : 
aidu.com internet address : 262.198.23.59 

aidu.com internet address 226.181.5.97 

aidu. com nameseruer : dns.baidu. 

aidu.com nameserver = ns2.baidu. 

aidu. com nameseruer : ns3.baidu. 

aidu.com nameseruer : ns4.baidu 

aidu. com MX preference = 10, mail exchanger = mx1.baidu.com 
> 





图 8-17 显示 各 种 可 用 的 信息 资源 记录 


, len 28 


opcode : OUERY, id + 2, reode > NOERROR 
header fla99; query, want recursion 
questions = 1, ansuers * 0, authority recorde * 9, edditionel + © 


QUESTIONS: 
163,con.cn, type * A, class + IN 


Got answer (44 bytes); 
HEADER 
opeode *。 OUERY, id * 2, reode * NOERROR 
onda fihah “Toupee ek ooreden, roan Bl 
questione = 1, 1, authority records * 9， additionel + 9 


ouESTIONS， 
183.com.cn，type * A. cless « IN 


type * A, class * IN, dlen * 4 
219.137.167.157 
ttl * 85499 (1 dey) 


, len 28 
opcode 。 OUERY, id * 3, reode * NOERROR 
header flags: query, uant recursion 
questions + 1, enouers + 9. authority recorde + 9， additionsl * © 


QUESTIONS; 
163.com.cn, type * AAAA, cloos = IN 


Got ansuer (28 bytes) 
HEADER: 
opcode * OUERY, id * 3，rcode * NOERROR 
header Flags: response, want recursion, recursion avail. 
questions = 1, onowers * 0, euthority recorde = 0, sdditional * 0 


QUESTIONS: 
153.com.cn, type * AAAA, class = IN 


163.com,en 
219.137.167.157 





8-18 ”显示 查询 过 程 的 详细 信息 
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8.5 智能 化 的 网 络 管理 


1. 基于 专家 系统 的 网 络 管理 


1) 专家 系统 的 分 类 

专家 系统 技术 是 最 早 被 应 用 于 网 络 管理 的 智能 技术 ， 并 且 已 经 取得 了 很 大 的 成 功 。 专 家 系 
统 能 够 利用 专家 的 经 验 和 知识 对 问题 进行 分 析 ， 并 给 出 专家 级 的 解决 方案 。 专 家 系统 从 功能 上 
可 以 定义 为 在 特定 领域 中 具有 专家 水 平 的 分 析 、 综 合 、 判 断 和 决策 能 力 的 程序 系统 。 它 能 够 利 
用 专家 的 经 验 和 专业 知识 ， 像 专家 一 样 工作 ， 在 短 时 间 内 对 提交 给 它 的 问题 给 出 解答 。 

在 网 络 管理 中 运用 的 专家 系统 按 功 能 大 致 分 为 维护 类 、 提 供 类 和 管理 类 3 类 。 维 护 类 专家 
系统 提供 网 络 监控 、 障 碍 修复 、 故 障 诊断 功能 ， 以 保证 网 络 的 效率 和 可 靠 性 ， 提 供 类 专家 系统 
辅助 制定 和 实现 灵活 的 网 络 发 展 规划 ; 管理 类 专家 系统 辅助 管理 网 络 业 务 ， 当 发 生意 外 情况 时 
辅助 制定 和 执行 可 行 的 策略 。 

在 实际 应 用 的 系统 中 ， 维 护 类 专家 系统 占 绝 大 多 数 ， 这 类 系统 的 大 量 应 用 已 经 在 大 型 网 络 
的 日 常 操作 中 产生 了 重要 作用 。 现 有 的 提供 类 专家 系统 大 多 数 用 于 辅助 网 络 设计 和 配置 ， 最 近 
也 出 现 了 用 于 辅助 网 络 规划 的 系统 。 最 常见 的 管理 类 专家 系统 是 辅助 进行 路 由 选择 和 业务 管理 
的 系统 ， 即 在 公共 网 络 中 监视 业务 数据 和 加 载 路 由 表 ， 以 朴 导 业务 ， 解 除 拥塞 ， 除 此 之 外 ， 还 
开发 了 一 些 特殊 用 途 的 系统 ， 如 逃 费 监察 系统 等 。 

专家 系统 要 处 理 的 问题 可 分 为 综合 型 和 分 析 型 两 类 。 综 合 型 问题 是 如 何在 给 出 元 素 和 元 素 
之 间 的 关系 的 条 件 下 进行 元 素 的 组 合 ， 这 类 问题 常 在 网 络 配置 、 计 费 和 安全 中 遇 到 。 分 析 型 问 
题 从 总 体 出 发 考察 各 元 素 与 总 体 性 能 之 间 的 关系 ， 这 类 问题 常 在 网 络 故障 诊断 和 性 能 分 析 中 遇 
到 。 对 分 析 型 问题 常 采用 “预测 ”和 “解释 ”两 种 分 析 方 法 。 预 测 法 根据 网 络 中 各 网 络 元 素 的 
性 能 推测 网 络 的 总 体 性 能 ， 是 网 络 性 能 分 析 的 常用 方法 。 解 释 法 则 根据 观察 到 的 网 络 元 素 及 其 
性 能 推测 网 络 元 素 的 状态 ， 是 网 络 故障 诊断 的 常用 方法 。 

网 络 管理 专家 系统 有 脱 机 和 联机 两 种 类 型 。 脱 机 型 专家 系统 是 简单 的 类 型 ， 当 发 现 网 络 存 
在 问题 以 后 ， 利 用 脱 机 型 专家 系统 解决 问题 ; 专家 系统 根据 询问 网 络 的 配置 情况 和 观察 到 的 状 
态 对 得 到 的 信息 进行 分 析 ， 最 后 给 出 诊断 结果 和 可 能 的 解决 方案 。 脱 机 型 专家 系统 的 缺点 是 不 
能 实时 地 使 用 ， 只 能 用 于 问题 的 诊断 ， 而 网 络 是 否 已 经 发 生 问题 却 要 先 由 人 来 判断 。 联 机 型 专 
家 系统 与 网 络 集成 在 一 起 ， 能 够 定时 监测 网 络 的 变化 状况 ， 分 析 是 否 发 生 了 问题 以 及 决定 应 该 
采取 什么 行动 。 

2) 专家 系统 的 能 力 

专家 系统 一 般 由 知识 库 、 规 则 解释 器 〈 推 理 机 ) 和 数据 库 3 个 部 分 组 成 。 
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知识 库 中 存放 “如 果 : < 前 提 >， 于 是 : < 后 果 >” 形 式 的 各 种 规则 。 

数据 库 中 存放 事实 (如 系统 的 状态 、 资 源 的 数量 ) 和 断言 《如 系统 性 能 是 否 正常 )。 当 < 前 
提 > 与 数据 库 中 的 事实 相 匹 配 时 ， 规 则 将 让 系统 采取 < 后 果 > 中 指示 的 行动 ， 通 常 是 改变 数据 库 
中 的 断言 ， 或 向 用 户 提问 将 其 回答 加 到 数据 库 中 。 

网 络 管理 专家 系统 在 满足 网 络 管理 的 任务 和 要 求 的 同时 ， 还 应 具备 下 列 能 力 。 

(1) 处 理 不 确定 性 问题 的 能 力 。 网 络 管理 就 是 要 对 网 络 资源 进行 监测 和 控制 ， 为 了 完成 这 
个 任务 ， 网 络 管理 专家 系统 不 仅 需要 了 解 网 络 的 局 部 状态 ， 还 要 了 解 网 络 的 全 局 状态 。 但 是 这 
一 点 是 很 难 满足 的 ， 因 为 网 络 的 状态 时 刻 都 在 变化 ， 由 于 状态 信息 的 获取 和 传递 需要 时 间 ， 当 
状态 信息 提供 给 专家 系统 时 ， 有 些 已 经 过 时 了 。 这 就 是 说 ， 网 络 管理 专家 系统 只 能 根据 不 完全 
和 不 确切 的 信息 进行 推理 。 

(2) 协作 能 力 。 由 于 网 络 管理 任务 很 重 ， 需 要 的 功能 也 很 多 ， 因 此 在 一 个 网 络 管理 系统 中 
往往 需要 有 多 个 网 络 管理 专家 系统 ， 每 个 专家 系统 面向 特定 的 功能 领域 。 由 于 在 管理 中 ， 不 同 
功能 领域 中 的 功能 相互 之 间 是 有 关系 的 ， 这 就 需要 网 络 管理 专家 系统 也 要 有 相互 协作 的 能 力 。 

(3) 适应 分 布 变化 的 能 力 。 网 络 是 一 个 不 断 变化 的 分 布 式 系统 ， 网 络 管理 专家 系统 必须 能 
够 适应 这 一 特点 。 联 机 的 网 络 管理 专家 系统 要 利用 现 有 网 络 管理 模型 中 的 轮 询 机 制 及 时 地 获取 
网 络 的 最 新 状态 ， 以 使 及 时 发 现 问题 和 给 出 解决 方案 。 

3) 专家 系统 的 应 用 

目前 ， 应 用 最 广 的 是 故障 管理 专家 系统 。 故 障 管理 包含 故障 检测 、 故 障 诊断 和 故障 修复 3 
个 相关 的 功能 ， 这 也 是 专家 系统 所 要 提供 的 功能 。 故 障 检测 包括 通过 检测 数据 进行 故障 告警 和 
根据 性 能 数据 预测 故障 两 个 方面 。 故 障 检 测 的 基本 功能 就 是 识别 并 忽略 那些 表面 异常 但 对 检测 
没有 参考 意义 的 信息 ， 以 减少 错误 告警 。 这 样 的 能 力 普通 人 是 不 具备 的 ， 而 有 经 验 的 专家 却 能 
做 出 准确 的 判断 。 故 障 诊断 包括 故障 的 确认 和 定位 。 为 此 系统 要 采取 多 种 措施 ， 包 括 运行 诊断 
程序 、 分 析 性 能 统计 数据 、 检 查 日 志 等 ， 根 据 历 史 数据 和 当前 数据 进行 推理 判断 ， 这 些 工 作 可 
以 由 专家 系统 进行 指导 和 完成 。 故 障 修复 中 的 一 个 问题 是 如 何 使 故障 产生 的 损失 最 小 。 解 决 这 
个 问题 既 要 考虑 本 地 的 情况 ， 还 要 考虑 全 网 的 情况 。 为 了 尽快 恢复 业务 ， 需 要 选择 业务 的 恢复 
路 由 。 这 些 问题 往往 难以 通过 解析 的 方法 获得 满意 的 解决 ， 而 专家 的 经 验 和 知识 却 十 分 有 效 。 
利用 专家 系统 ， 可 以 对 不 同 的 方式 进行 权衡 ， 使 故障 修复 的 措施 得 到 优化 。 

在 配置 管理 中 , 资源 分 配 的 优化 是 一 个 非常 复杂 的 问题 。 即使 对 于 规划 设计 阶段 的 “静态 ” 
网 络 ， 诸 如 如 何 分 配 交 换 机 以 及 骨干 网 的 容量 等 问题 也 要 花费 大 量 的 研究 资金 和 人 力 。 将 专家 
系统 用 于 网 络 规划 设计 中 的 优化 资源 分 配 已 经 取得 了 成 功 。 对 于 运行 中 的 “动态 ”网 络 ， 预 先 
确定 的 资源 分 配 优化 规则 往往 不 能 提供 理想 的 网 络 配置 方案 。 专 家 系统 除了 支持 预先 确定 的 针 
对 偶然 事件 的 处 理 策略 外 ， 还 可 采用 启发 式 的 方法 提供 比较 理想 的 网 络 配置 方案 。 

在 性 能 管理 中 ,根据 监测 到 的 性 能 数据 对 网 络 的 性 能 状态 进行 分 析 是 一 项 复杂 工作 。 单 纯 
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采用 解析 的 方法 是 不 够 的 ， 一 般 需 要 有 专家 的 分 析 和 判断 。 这 类 专家 系统 需要 着 重 研究 专家 系 
统 的 数据 驱动 问题 和 网 络 在 不 同性 能 指标 下 的 状态 变化 。 性 能 分 析 专 家 系统 应 能 察觉 网 络 在 进 
入 低 性 能 甚至 故障 之 前 的 细微 变化 ， 以 便 及 时 采取 启动 故障 管理 或 性 能 管理 的 功能 ， 减 小 和 避 
免 损 失 。 为 了 能 够 发 现 这 样 的 细微 变化 ， 专 家 系统 需要 支持 基准 状态 的 和 不 可 接受 状态 的 两 种 
操作 。 

在 安全 管理 领域 ， 也 有 许多 适合 于 专家 系统 发 挥 作用 的 场合 。 通 过 建立 专家 级 的 访问 控制 
规则 保护 网 络 资源 以 及 网 络 管理 系统 便 是 典型 的 应 用 。 普 通 的 防火 墙 系统 通过 设 定 严格 的 访问 
控制 规则 来 保护 网 络 资源 ， 但 这 种 做 法 常常 会 使 一 些 合法 的 操作 也 受到 限制 。 而 专家 系统 的 
方法 便于 设 定 智 能 、 灵 活 的 访问 控制 规则 ， 既 严格 有 效 地 阻止 非法 入 侵 ， 又 不 对 合法 操作 产生 
限制 。 

计 费 管理 是 目前 唯一 没有 采用 专家 系统 技术 的 领域 。 但 这 并 不 说 明 专家 系统 在 这 个 领域 没 
有 用 武之 地 。 也 有 人 因此 批评 计 费 领域 保守 ， 有 一 种 观点 是 现在 计 费 系统 的 自动 化 水 平 已 经 很 
高 ， 即 使 采用 专家 系统 使 其 继续 有 所 提高 ， 其 安全 性 也 令 人 顾虑 。 


2. 基于 智能 Agent 的 网 络 管理 


1) 智能 Agent 的 概念 

智能 Agent 不 仅仅 是 一 个 代理 者 ， 而 是 一 个 非常 宽 的 概念 。 它 泛 指 一 切 通过 传感器 感知 环 
境 , 运用 所 掌握 的 知识 在 特定 的 目标 下 进行 问题 求解 , 然后 通过 效应 器 对 环境 施加 作用 的 实体 。 
这 类 实体 具有 下 述 特性 。 

(1) 自治 性 。Agent 的 行为 是 主动 、 自 发 的 ，Agent 有 自己 的 目标 或 意图 ， 根 据 目 标 、 环 
境 等 的 要 求 ，Agent 对 自己 的 短期 行为 做 出 计划 。 

(2) 自 适应 性 。Agent 根据 环境 的 变化 自动 修改 自己 的 目标 、 计 划 、 策 略 和 行为 方式 。 

(3) 交互 性 。Agent 可 以 感知 其 所 处 的 环境 ， 并 通过 行为 改变 环境 。 

(4) 协作 性 。Agent 通常 生存 在 有 多 个 Agent 的 环境 中 ，Agent 之 间 良 好 有 效 的 协作 可 以 
大 大 提高 整个 多 Agent 系统 的 性 能 。 

(5) 交流 性 : Agent 之 间 可 以 采用 通信 的 方式 进行 信息 交流 。 任 务 的 承接 、 多 Agent 的 协 
商 、 协 作 等 都 以 通信 为 基础 。 

由 以 上 对 比 可 以 看 出 ， 由 Manager 和 Agent 两 个 角色 共同 构成 的 网 络 管理 实体 所 具有 的 能 
力 ， 仅 是 智能 Agent 能 力 的 一 小 部 分 。 因 此 ， 用 智能 Agent 来 代替 标准 网 络 管理 模型 中 的 管理 
实体 Manager 和 Agent， 是 在 现 有 的 网 络 管理 框架 下 实现 智能 化 的 一 个 很 好 的 方案 。 

分 布 式 人 工 智能 中 的 智能 Agent 是 由 知识 和 知识 处 理 方法 两 部 分 组 成 的 。 知 识 是 其 自身 可 
以 改变 的 部 分 ， 而 知识 处 理 方法 是 其 自身 不 可 改变 的 部 分 。 它 的 显著 特征 是 “知识 化 ”， 因 而 
被 称 为 智能 Agent。 
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2) 智能 代理 网 络 管理 结构 

智能 代理 网 络 管理 结构 (Intelligent Agent Network Management，IANM) 系统 由 通信 接口 、 
智能 控制 器 、MIB 接口 和 知识 库 构 成 。 通 信 接 口 接收 外 部 环境 的 管理 信息 (来自 其 他 IANM 的 
请 求 及 通报 )， 由 智能 控制 器 根据 这 些 管理 信息 及 其 自身 的 状态 进行 分 析 和 推理 产生 控制 命令 ， 
通过 MIB 接口 将 控制 命令 变 成 对 被 管 对 象 的 操作 ， 操 作 结果 通过 MIB 接口 返回 智能 控制 器 ， 
然后 通过 通信 接口 向 发 来 请 求 的 IANM 报告 。 上 述 活动 与 现 有 的 Agent 的 活动 是 十 分 相像 的 。 
但 是 ， 除 此 之 外 更 重要 的 活动 是 ， IANM 可 以 自治 地 检测 环境 (被 管 对 象 及 其 自身 的 状态 ), 经 
过 分 析 推 理 后 ， 对 环境 进行 调整 和 改造 ， 必 要 时 与 其 他 IANM 通信 联络 。 

3) 基于 IANM 的 网 络 管理 模型 

在 基于 IANM 的 网 络 管理 模型 中 ， 每 个 网 络 节点 配置 一 个 IANM， 用 于 管理 本 地 MIB 和 
向 本 地 的 网 络 管理 应 用 提供 服务 。IANM 之 间 通 过 通信 和 网络 和 Agent 通信 协议 相互 通信 ， 在 必 
要 时 进行 协同 工作 和 远程 监控 。 这 个 模型 与 现 有 的 标准 网 络 管理 模型 的 主要 区 别 是 大 部 分 网 络 
管理 任务 依靠 IANM 和 本 地 网 络 管理 应 用 可 以 在 本 地 自治 完成 , 而 不 必 将 管理 信息 传递 到 管理 
者 处 进行 集中 处 理 。 只 是 在 需要 多 IANM 协同 工作 和 远程 监控 时 ， 才 通过 通信 网 络 传递 管理 信 
息 。 因 此 这 是 一 个 分 布 式 的 、 自 治 的 、 协 同 工 作 的 网 络 管理 模型 。 实 现 这 样 的 模型 ， 可 以 有 效 
降低 网 络 中 传递 管理 信息 的 负荷 ， 提 高 网 络 管理 的 实时 性 。 


3. 基于 计算 智能 的 宽带 网 络 管理 


1) 计算 智能 简介 

宽带 网 络 具有 业务 种 类 多 、 容 量 大 、 处 理 速度 快 等 特点 。 对 于 网 络 管理 来 说 ， 业 务 种 类 多 
的 特点 显著 提高 了 业务 量 控制 的 难度 ; 容量 大 的 特点 要 求 网 络 要 有 很 高 的 可 靠 性 和 存活 性 ， 故 
障 自 愈 技 术 成 为 关键 技术 ， 处 理 速度 快 的 特点 要 求 网 络 管理 的 算法 要 有 实时 性 ， 否 则 便 无 法 与 
网 络 的 数据 传输 速率 相 匹配 。 在 功能 方面 ， 业 务 量 控制 、 路 由 选择 和 故障 自 愈 是 宽带 网 络 管理 
需要 特殊 研究 和 开发 的 3 项 关键 技术 。 在 研究 和 开发 中 ， 基 于 传统 方法 的 技术 遇 到 了 很 大 的 困 
难 ， 主 要 有 两 个 原因 ， 一 是 业务 种 类 多 导致 了 综合 业务 特性 过 于 复杂 ， 传 统 的 方法 难以 处 理 ; 
二 是 实时 性 要 求 高 ， 不 适合 采用 复杂 的 解析 方法 。 

在 这 种 背景 下 ， 基 于 计算 智能 的 方法 受到 了 重视 。 计 算 智 能 是 人 工 智能 的 一 个 重要 分 支 
与 传统 的 基于 符号 演算 模拟 智能 的 人 工 智 能 方法 相 比 ， 计 算 智 能 是 以 生物 进化 的 观点 认识 和 模 
拟 智 能 。 按 照 这 一 观点 ,智能 是 在 生物 的 遗传 、 变 异 、 生 长 以 及 外 部 环境 的 自然 选择 中 产生 的 。 
在 用 进 废 退 、 优 胜 劣 汰 的 过 程 中 ， 适 应 度 高 的 结构 被 保存 下 来 ， 智 能 水 平 也 随 之 提高 。 因 此 说 
计算 智能 就 是 基于 结构 演化 的 智能 。 

计算 智能 的 主要 方法 有 人 工 神经 网 络 、 遗 传 算法 和 模糊 逻辑 等 。 这 些 方法 具有 自学 习 、 自 
组 织 、 自 适应 的 特征 和 简单 、 通 用 、 适 于 并 行 处 理 的 优点 。 由 于 具有 这 些 特 点 ， 计 算 智 能 为 研 
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究 和 开发 上 述 宽带 网 络 管理 中 的 关键 技术 提供 了 方法 。 

2) 基于 神经 网 络 的 CAC 

CAC (Calling Admit Control， 呼 叫 接纳 控制 ) 要 根据 对 新 呼叫 和 现 有 连接 的 QoS、 业 务 量 
特性 的 分 析 来 进行 。 然 而 ， 在 大 型 ATM 网 络 中 ， 这 种 分 析 是 非常 复杂 和 耗 时 的 。 因 为 业务 种 
类 繁多 ，QoS 各 异 ， 并 且 因 业务 的 同步 关系 、 比 特 速 率 、 连 接 模式 、 种 类 〈 话 音 、 数 据 、 视 频 、 
压缩 与 非 压缩 、 成 帧 与 非 成 帧 ) 等 都 不 尽 相 同 ， 混 合 起 来 的 业务 更 是 十 分 复杂 。 解决 这 类 问题 ， 
需要 具有 高 速 运算 机 制 和 对 各 种 复杂 情况 具有 自 适应 能 力 的 方法 。 人 们 提出 了 基于 3 层 前 馈 神 
经 网 络 和 反 向 传播 学 习 算法 (Back Promulgate，BP) 的 CAC 模型 ， 为 在 大 型 ATM 网 络 中 实现 
自 适 应 CAC 提供 了 一 个 较 好 的 候选 方案 。 

前 馈 神经 网 络 是 相对 于 反馈 网 络 而 言 的 ， 即 在 网 络 计算 中 不 存在 反馈 。3 层 前 馈 网 络 是 在 
输入 和 输出 层 之 间 含 有 一 个 隐 含 层 ， 每 层 含有 多 个 神经 元 的 前 馈 网 络 。BP 学 习 算 法 是 目前 最 
重要 的 一 种 神经 网 络 学 习 算 法 ， 在 学 习 过 程 中 ， 从 任意 权 值 不 出 发 ， 计 算 实际 输出 Y(D) 及 其 与 
期 望 的 输出 YD) 的 均 方差 E(D)。 为 使 ED 达到 最 小 ， 要 对 刺 进 行 调节 。 调 节 方法 利用 最 小 二 乘 
法 获得 ， 即 计算 E 相对 于 所 有 权重 的 砚 的 微分 ， 如 果 增 加 一 个 指定 的 权 值 会 使 E 增 大 ， 那 么 
就 减 小 此 权 值 ， 否 则 就 增 大 此 权 值 。 在 所 有 权 值 调 节 好 以 后 ， 再 开始 新 一 轮 的 计算 和 调节 ， 直 
到 权重 和 误差 固定 为 止 。 

基于 前 馈 神 经 网 络 实现 CAC 的 基本 原理 是 将 用 户 提供 的 业务 量 特性 参数 、 要 求 的 QoS 参 
数 以 及 信 元 到 达 速 率 、 信 元 损失 率 、 信 元 产生 率 、 干 线 线路 利用 率 和 已 接受 连接 数 等 交换 机 复 
用 状态 信号 作为 神经 网 络 的 输入 , 将 预测 的 QoS 作为 神经 网 络 的 输出 。 通 过 对 大 量 历史 数据 的 
学 习 ， 计 算 和 调整 神经 网 络 的 连接 权重 ， 便 可 建立 输入 与 输出 之 间 的 一 个 非 线性 关系 。 有 了 这 
样 的 关系 ， 便 可 根据 用 户 提交 的 业务 量 特性 、 要 求 的 QoS 以 及 当前 交换 机 的 复 用 状态 来 预测 
QoS， 如 果 满 足 要 求 便 可 接受 连接 请 求 ， 否 则 便 拒 绝 。 

3) 基于 遗传 算法 的 路 由 选择 

大 多 数 生 物体 通过 自然 选择 和 有 性 生殖 实现 进化 。 自 然 选择 的 原则 是 适 者 生存 ， 它 决定 了 
群体 中 哪些 个 体能 够 生存 和 继续 繁殖 ， 有 性 生殖 保证 了 后 代 基 因 中 的 混合 和 重组 。 

遗传 算法 〈Genetic Algorithm，GA) 是 基于 自然 进化 原理 的 学 习 算法 。 在 这 种 算法 中 ， 以 
繁殖 许多 候 先 策略、 优胜劣汰 为 基础 进行 策略 的 不 断 改 良和 优化 。 

对 环境 的 自 适 应 过 程 可 以 看 作 在 许多 结构 中 搜索 最 佳 结构 的 过 程 。 遗传 算 法 通常 将 结构 用 
二 进 制 位 串 表 示 ， 每 个 位 串 被 称 为 一 个 个 体 。 然 后 对 一 组 位 串 〈 被 称 为 一 个 群体 ) 进行 循环 操 
作 。 每 次 循环 包括 一 个 保存 较 优 位 串 的 过 程 和 一 个 位 串 间 交 换 信 息 的 过 程 ， 每 完成 一 次 循环 称 
为 进化 一 代 。 遗 传 算法 将 位 串 视 为 染色 体 ， 将 单个 位 视 为 基因 ， 通 过 改变 染色 体 上 的 基因 来 寻 
找 好 的 染色 体 。 个 体位 串 的 初始 种 群 随机 产生 ， 然 后 根据 评价 标准 为 每 个 个 体 的 适应 度 打分 。 
舍弃 低 适 应 度 的 个 体 ， 选 择 高 适应 度 的 个 体 继续 进行 复制 、 杂 交 、 变 异 和 反 转 等 遗传 
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操作 。 

就 这 样 ， 遗 传 算法 利用 简单 的 编码 技术 和 繁殖 机 制 来 表现 复杂 的 现象 ， 解 决 困难 的 问题 。 
它 不 受 搜索 空间 的 限制 性 假设 的 约束 ， 不 要 求 连续 性 、 单 峰 等 假设 ， 并 且 它 具有 并 行 性 ， 适 合 
于 大 规模 并 行 计算 。 

遗传 算法 在 宽带 网 络 的 路 由 选择 中 得 到 了 应 用 ， 一 个 重要 的 例子 是 计算 最 优 组 播 路 由 。 组 
播 是 信息 网 络 中 一 种 传递 信息 的 形式 。 随 着 互联 网 络 上 各 种 新 业务 的 普及 ， 这 种 传递 信息 的 形 
式 变 得 越 来 越 重 要 。 例 如 ， 在 发 送 E-mail 的 时 候 ， 常 常会 把 一 封 E-mail 发 向 若干 个 接收 者 。 最 
优 组 播 路 由 选择 问题 可 归结 为 寻找 图 上 最 小 Steiner 树 问 题 。 将 发 送 者 和 所 有 接收 者 所 在 的 节点 
称 为 必须 连接 的 节点 ， 其 他 节点 称 为 未 确定 节点 ， 而 最 终 在 最 小 Steiner 树 上 的 未 确定 节点 称 为 
Steiner 节点 。 显 然 ， 如 果 确 定 了 最 小 Steiner 树 上 的 所 有 Steiner 节点 ， 就 可 以 用 最 小 生成 树 算 
法 (Minimum Steiner Tree，MST) 求 出 最 小 Steiner 树 ， 亦 即 得 到 了 组 播 的 最 佳 路 由 。 

研究 结果 表明 ，MST 问题 可 以 采用 遗传 算法 来 求解 。 算 法 的 基本 步骤 如 下 。 

(1) 求 整个 图 中 的 所 有 节点 集合 与 必须 连接 节点 集合 的 差 集 ， 求 得 未 确定 节点 集合 。 对 此 
未 确定 节点 集合 用 0 和 1 进行 编码 ， 被 定 为 Steiner 节点 的 取 1， 和 否则 取 0， 由 此 得 到 0 和 1 的 
位 串 。 不 同 的 Steiner 节点 的 选择 方法 对 应 不 同 的 位 串 。 

(2) 对 于 一 个 位 串 ， 值 为 1 的 位 所 对 应 的 节点 构成 一 个 Steiner 节点 集合 ， 将 这 个 Steiner 
节点 集合 与 必须 连接 节点 集合 合并 形成 一 个 新 的 节点 集合 太 ， 对 太 用 最 小 树 算法 求 出 Steiner 
树 长 度 。 若 共 为 非 连通 图 ， 则 为 此 情况 下 的 Steiner 树 长 度 给 予 一 个 最 大 值 。 然 后 根据 返回 的 
Steiner 树 长 度 值 通过 适应 度 函数 计算 位 串 〈 方 案 ) 的 适应 度 。 如 果 适 应 度 达 到 要 求 ， 则 结束 。 

(3) 利用 适应 度 高 的 位 串 ， 通 过 复制 、 杂 交 、 变 异 等 遗传 操作 生成 新 的 位 串 ， 转 到 
第 (2) 步 。 

此 外 ， 遗 传 算法 也 被 用 于 求解 网 络 的 路 由 选择 方案 。 通 常 ， 在 网 络 级 确定 路 由 选择 方法 时 
应 该 考虑 网 络 中 各 条 线路 上 流量 的 动态 均衡 和 最 小 时 延 。 这 是 一 个 复杂 度 很 高 、 动 态 性 很 强 的 
问题 。 采 用 通常 的 解析 方法 虽然 也 能 找到 最 优 解 的 范围 或 可 行 解 ， 但 算法 复杂 ， 实 时 性 难以 保 
证 。 研 究 表 明 ， 遗 传 算法 是 解决 这 一 问题 的 最 有 效 方 法 。 


